Статья

Нейронные сети стали критически важным компонентом современных систем, от медицинской диагностики до автономного транспорта. Однако их уязвимость к целенаправленным атакам ставит под угрозу не только целостность и конфиденциальность данных, но и интеллектуальную собственность разработчиков. В данной работе проводится систематический анализ ключевых угроз, направленных на нейронные сети, и классификация современных методов защиты, охватывающих три основных вектора: саботаж (атаки на целостность), утечку информации (атаки на конфиденциальность) и кражу модели (атаки на интеллектуальную собственность). На основе анализа более 80 исследований последних пяти лет выявлены фундаментальные компромиссы между безопасностью, точностью и вычислительной эффективностью. Предложена многоуровневая архитектура защиты, объединяющая состязательное обучение, дифференциальную приватность и криптографические методы, с акцентом на практическую применимость в реальных сценариях. Работа подчеркивает, что безоп