ניקוי סוס טרויאני באמצעות Neural Collapse

Q: איפה אפשר לקרוא חדשות AI בעברית?

זירת AI הוא אתר חדשות AI מוביל בישראל, המתעדכן מדי יום עם חדשות בינה מלאכותית בעברית. האתר מכסה עדכוני AI מרחבי העולם, כולל חדשות על ChatGPT, Claude, Gemini, סטארטאפי AI ומחקרים פורצי דרך. כל התכנים מותאמים לקהילה העסקית והמדעית בישראל.

Q: מה זה זירת AI?

זירת AI הוא אתר חדשות בינה מלאכותית מוביל בישראל. האתר מספק חדשות AI עדכניות בעברית, דירוג והשוואת מודלי AI, סקירות כלי AI, מחקרים אקדמיים ואירועי AI. זירת AI מתעדכן מדי יום ומכסה את כל ההתפתחויות החשובות בעולם הבינה המלאכותית.

Q: איך אני יכול להישאר מעודכן עם חדשות AI?

תוכלו להירשם לניוזלטר השבועי של זירת AI, לעקוב אחרי העמוד שלנו ברשתות החברתיות, או לבקר באתר חדשות AI שלנו באופן קבוע. אנו מפרסמים חדשות AI חדשות מדי יום, כולל עדכונים על מודלים חדשים, כלי AI וחדשות טכנולוגיה.

Q: איך אני יכול למצוא כלי AI מתאים לעסק שלי?

במאגר הכלים שלנו תוכלו לסנן לפי קטגוריות שונות כמו כתיבה, תמונה, קוד, ניתוח נתונים ועוד. כל כלי כולל ביקורת מפורטת, דירוג, מידע על מחיר ויתרונות וחסרונות.

Q: איך אני יכול למצוא אירועי AI בישראל?

בעמוד האירועים שלנו תמצאו רשימה מעודכנת של כנסים, Meetups, Webinars וסדנאות בתחום הבינה המלאכותית בישראל. כל אירוע כולל פרטי הרשמה, מיקום ותאריכים.

ניקוי סוס טרויאני באמצעות Neural Collapse

npj Artificial Intelligence

אבטחת מידע ופרטיות ב-AI

ניקוי סוס טרויאני באמצעות Neural Collapse

מחברים:Xihe Gu

תאריך פרסום:19 ביוני 2026

סוג המחקר:ניסוי אמפירי

מקור:npj Artificial Intelligence

יישומי המאמר

המחקר מציע דרך פרקטית לבדוק ולנקות מודלי בינה מלאכותית שעלולים להכיל "דלת אחורית" זדונית שנשתלה בזמן האימון, במיוחד כשארגונים רוכשים מודלים מוכנים או משתמשים בנתונים ובקוד שלא נבנו אצלם. עבור מנהלים, צוותי סייבר וגורמי מוצר, המשמעות היא שניתן להקטין סיכון תפעולי ואבטחתי בלי להחליף את כל המודל או לבצע אימון מלא ויקר מחדש. אם השיטה אכן מוטמעת בכלי בדיקה פנימיים, אפשר לאתר סימנים לפגיעה מבנית במודל ולבצע תהליך ניקוי קל יחסית לפני פריסה לייצור. זה רלוונטי במיוחד לארגונים המשתמשים במודלי ראייה, סיווג או מערכות AI קריטיות, שבהם מתקפת Trojan עלולה לגרום להחלטות שגויות, לעקיפת בקרות, או לפגיעה באמון במערכת.

TL;DR

המאמר עוסק בהגנה על רשתות נוירונים מפני מתקפות Trojan, שבהן התוקף שותל בזמן האימון "טריגר" סמוי שגורם למודל להחזיר פלט שגוי ומכוון כאשר הטריגר מופיע בקלט. החוקרים מקשרים בין מתקפות כאלה לבין תופעת Neural Collapse — מבנה גאומטרי מסודר שאליו נוטות להתכנס הייצוגים הסופיים של רשתות עמוקות מאומנות היטב. הם מראים ניסויית כי Trojan attacks משבשות את ההתכנסות הזו על פני כמה מערכי נתונים וארכיטקטורות. על בסיס התובנה הזו הם מציעים מנגנון קל משקל ל"ניקוי" מודלים נגועים, כלומר הפחתת השפעת הדלת האחורית בלי לאמן את המודל מחדש מאפס. תרומת המחקר היא כפולה: גם הסבר מבני חדש לאופן שבו מתקפות Trojan פוגעות במודל, וגם שיטת הגנה כללית יחסית, פשוטה ליישום, שמסוגלת לעבוד על משפחות שונות של רשתות ובתרחישים מגוונים.

פירוט המאמר

רקע ומוטיבציה

מתקפות Trojan, או backdoor attacks, הן מתקפות בזמן האימון שבהן התוקף משתיל במודל טריגר סמוי. כאשר הטריגר מופיע בקלט, המודל מפיק תחזית שגויה שנקבעה מראש, בעוד שעל קלטים רגילים הוא עשוי להיראות תקין לחלוטין. האיום הזה חשוב במיוחד בעידן שבו ארגונים משתמשים במודלים גדולים, בתשתיות אימון חיצוניות ובמערכי נתונים שקשה מאוד לבצע להם ביקורת מלאה. במצבים כאלה, מודל יכול להגיע לייצור כשהוא נראה איכותי במדדי ביצועים רגילים אך עדיין מכיל דלת אחורית מסוכנת.

הרעיון המרכזי של המאמר

התרומה המרכזית של המאמר היא יצירת קשר בין מתקפות Trojan לבין תופעת Neural Collapse. Neural Collapse היא תופעה מוכרת ברשתות עמוקות בעלות עודף פרמטרים, שבה בשלבים המאוחרים של האימון הייצוגים של הדוגמאות מכל מחלקה מתכנסים למבנה גאומטרי פשוט ומאורגן היטב במרחב התכונות. החוקרים משערים כי הכנסת דלת אחורית משבשת את המבנה המסודר הזה, משום שהיא מאלצת את המודל למפות דוגמאות שונות עם טריגר למחלקת יעד לא טבעית. לכן, במקום להסתכל רק על דיוק או על דוגמאות חשודות, ניתן לבחון את הגאומטריה של הייצוגים הפנימיים ולזהות סטייה ממבנה התכנסות תקין.

שאלת המחקר

המחקר בודק שתי שאלות עיקריות: ראשית, האם מתקפות Trojan אכן פוגעות באופן שיטתי בתופעת Neural Collapse במגוון מודלים ומערכי נתונים. שנית, האם ניתן לנצל את הפגיעה הזו כדי לפתח מנגנון "ניקוי" כללי, פשוט וקל יחסית, שמסיר או מחליש את ה-Trojan בלי צורך באימון מחדש מאפס.

שיטות ומסגרת ניסויית

לפי התקציר והמידע הזמין בעמוד המאמר, החוקרים ביצעו סדרת ניסויים על מגוון מערכי נתונים וארכיטקטורות רשת שונות. כלומר, הם לא הסתפקו במקרה יחיד אלא בחנו את התופעה באופן רחב יחסית כדי לבדוק הכללה. תחילה הם אימנו או ניתחו מודלים נקיים לעומת מודלים נגועים במתקפת Trojan, ולאחר מכן בחנו את הייצוגים הסופיים של המודל ואת מידת ההתאמה שלהם למבנה הגאומטרי המצופה תחת Neural Collapse.

החלק השני של השיטה כלל תכנון מנגנון cleansing, כלומר תהליך הגנה שמטרתו לשחזר או לכפות מחדש את המבנה היציב של המאפיינים הפנימיים, וכך לפגוע ביכולת של הטריגר להוביל לסיווג הזדוני. המאמר מתאר את המנגנון כ-lightweight וכ-broadly generalizable, כלומר כזה שאינו תלוי מאוד בארכיטקטורה אחת או בדרישה חישובית חריגה.

ממצאים עיקריים

הממצא הראשון הוא אמפירי: מתקפות Trojan אכן משבשות את ההתכנסות ל-Neural Collapse. זהו ממצא חשוב משום שהוא מספק אינדיקטור מבני ולא רק התנהגותי לנוכחות backdoor. במקום להסתמך על זיהוי הטריגר עצמו, אפשר להסתכל על הארגון של מרחב הייצוגים ולזהות אם המודל מתנהג בצורה גאומטרית לא תקינה.

הממצא השני הוא יישומי: החוקרים משתמשים בשיבוש הזה כדי לבנות מנגנון ניקוי יעיל. לפי התקציר, המנגנון הודגם ניסויית על מגוון רחב של ארכיטקטורות רשת, ונמצא אפקטיבי בהסרת או הפחתת השפעת מתקפת ה-Trojan. זה חשוב במיוחד כי אחד הקשיים בהגנות מפני backdoor הוא שהרבה שיטות תלויות מאוד בסוג המודל, בסוג הטריגר או בזמינות נתונים נקיים.

תרומה מדעית

למאמר יש תרומה תיאורטית-אמפירית מעניינת. במקום לראות Trojan attacks רק כאיום אבטחתי חיצוני, הוא קושר אותן לתכונה פנימית יסודית של רשתות עמוקות מאומנות היטב. בכך הוא מציע עדשה חדשה לניתוח של מודלים נגועים: לא רק האם המודל טועה, אלא כיצד נראית הגאומטריה הפנימית של הייצוגים שלו. זה עשוי לפתוח כיוון מחקר חדש שבו אבטחת מודלים נבחנת דרך מבנים גאומטריים וסטטיסטיים עמוקים של הייצוגים.

תרומה מעשית

מבחינה מעשית, השיטה המוצעת חשובה משום שהיא מתוארת כקלה יחסית ליישום. בארגונים רבים אין יכולת לאמן מחדש מודלים גדולים מאפס, ולעיתים גם אין גישה לכל נתוני האימון המקוריים. לכן, מנגנון cleansing קל משקל הוא בעל ערך ממשי: הוא יכול להשתלב בתהליכי בדיקת מודלים לפני פריסה, בבקרות שרשרת אספקה של AI, ובתחזוקת מודלים חשופים לסיכון.

מגבלות

מן המידע הגלוי בעמוד המאמר לא מופיעים פירוט מלא של מערכי הנתונים, סוגי הטריגרים, מדדי ההצלחה המספריים או השוואות מלאות לשיטות בסיס. לכן אי אפשר כאן לדווח על שיפורים כמותיים מדויקים, שיעורי ASR, ירידה בדיוק נקי או עלויות חישוב. בנוסף, מכיוון שמדובר בגרסה מוקדמת לא ערוכה, ייתכן שחלק מהניסוחים, התוצאות או הפרטים הטכניים יעודכנו בפרסום הסופי.

מסקנות

המאמר מציג טענה משכנעת שלפיה מתקפות Trojan פוגעות במבנה הפנימי התקין של רשתות עמוקות, כפי שמתבטא ב-Neural Collapse. על בסיס תובנה זו החוקרים בונים מנגנון cleansing שמסוגל להתמודד עם מודלים נגועים במגוון תרחישים. אם התוצאות המלאות אכן תומכות ברמת הכללה גבוהה ובפגיעה מוגבלת בביצועים התקינים, מדובר בתרומה משמעותית לתחום אבטחת המודלים: גם הבנה חדשה של מה מתקפת backdoor עושה למודל, וגם כלי פרקטי להפחתת הסיכון במערכות AI אמיתיות.

✨ היילייטס

המחקר יוצר קשר חדש בין Trojan attacks לבין תופעת Neural Collapse: במקום לנתח את המתקפה רק דרך התנהגות הקלט-פלט, החוקרים מראים שהיא משנה את המבנה הגאומטרי של הייצוגים הפנימיים במודל.
נמצאה עדות ניסויית לכך שמודלים נגועים משבשים את ההתכנסות התקינה של הייצוגים על פני מגוון מערכי נתונים וארכיטקטורות, מה שמרמז על עיקרון כללי ולא על מקרה נקודתי.
על בסיס השיבוש ב-Neural Collapse הוצע מנגנון cleansing קל משקל שמטרתו לנקות דלתות אחוריות ממודלים בלי צורך באימון מלא מחדש.
השיטה מודגמת כבעלת יכולת הכללה רחבה יחסית למגוון סוגי רשתות, נקודה חשובה במיוחד עבור שימוש בעולם האמיתי שבו ארגונים עובדים עם מודלים שונים.
התרומה המרכזית היא גם מדעית וגם יישומית: המאמר גם מספק הסבר מבני חדש לאופן פעולת Trojan attacks וגם מציע כלי הגנה פרקטי לשרשרת האספקה של מודלי AI.

חוקרים

Xihe Gu

מילות מפתח

Trojan attacksNeural CollapseBackdoor defenseModel cleansingNeural network security

קרא את המאמר המלא

ניקוי סוס טרויאני באמצעות Neural Collapse

יישומי המאמר

TL;DR

פירוט המאמר

רקע ומוטיבציה

הרעיון המרכזי של המאמר

שאלת המחקר

שיטות ומסגרת ניסויית

ממצאים עיקריים

תרומה מדעית

תרומה מעשית

מגבלות

מסקנות

✨ היילייטס

חוקרים

מילות מפתח

שאלות נפוצות