Adversarial Robustness Nedir?
Adversarial robustness, makine öğrenmesi modellerinin kasıtlı olarak tasarlanmış aldatıcı giriş verilerine karşı dayanıklılığını ifade eder. 2014'te Szegedy ekibinin keşfiyle başlayan bu alan, model güvenliğinin temel taşı hâline gelmiştir. İnsan gözüyle fark edilemeyen küçük değişiklikler modeli tamamen farklı bir sonuç üretmeye yönlendirebilir.
Adversarial Örnekler Nasıl Çalışır?
Küçük pertürbasyonlar —piksel düzeyinde gürültü, metin karakterlerinin değiştirilmesi veya ses frekanslarındaki sapma— modeli yanıltabilir. Dur tabelasına yapıştırılan özel bir çıkartma, otonom bir aracın trafik işareti tanıma sistemini kandırabilir. Bu örnekler kötü niyetli aktörler tarafından üretilebileceği gibi gerçek dünya dağılım kaymalarıyla da ortaya çıkabilir.
Saldırı Yöntemleri
FGSM (Hızlı Gradyan İşareti Yöntemi) tek adımda pertürbasyon oluşturur ve hızlıdır. PGD (Yansıtmalı Gradyan İnişi) FGSM'yi yinelemeli uygulayarak çok daha güçlü düşmanca örnekler üretir; adversarial eğitimde altın standart kabul edilir. Carlini-Wagner ve AutoAttack, optimize edilmiş kısıtlama duyarlı saldırılar sunar. Kara kutu saldırıları ise modele erişim olmadan gerçekleştirilen gerçekçi saldırı senaryolarını temsil eder.
Savunma Yöntemleri
Adversarial training, modeli eğitim sürecinde kasıtlı bozulmuş örneklerle de eğiterek en etkili savunma yöntemi kabul edilir. Randomized smoothing matematiksel dayanıklılık garantileri sunar; interval bound propagation ise sertifikalı sınırlar üretir. Önemli uzlaşım: adversarial eğitim sonrası modeller temiz veri üzerinde genellikle birkaç puan daha düşük performans gösterir.
Değerlendirme: RobustBench
RobustBench, CIFAR-10 ve ImageNet üzerinde standardize edilmiş adversarial dayanıklılık lider tablosu sunar. Özerk araçlar, tıbbi görüntüleme ve yüz tanıma gibi kritik sistemlerde adversarial dayanıklılık testleri zorunlu bir güvenlik gereksinimi hâline gelmiştir. 2025 AI Güvenlik Raporu saldırı ve savunma arasındaki yarışta henüz net bir galip olmadığını belirtmektedir.