Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens
6. Jul 2025
Lesedauer 3 Min.

Computer-Vision-Systeme sind manipulierbar

RisingAttacK

Computer-Vision-Systeme auf der Basis von Künstlicher Intelligenz (KI) lassen sich so manipulieren, dass sie genau das sehen, was der Hacker will, oder umgekehrt, so ein Team um Tianfu Wu von der North Carolina State University.
© (Quelle: Lucy Prior, pixabay.com)

Sie können absichtlich dazu gebracht werden, Dinge, die Menschen mit Leichtigkeit erkennen, zu übersehen. So könnte beispielsweise jemand die Fähigkeit einer KI manipulieren, Verkehrszeichen, Fussgänger oder andere Autos zu erkennen, was zu verheerenden Folgen für autonome Fahrzeuge führen würde. Ein Hacker könnte auch einen Code auf einem Röntgengerät installieren, der das auswertende KI-System zu falschen Diagnosen kommen lässt.

Objekte plötzlich unsichtbar

Das Team hat nachgewiesen, dass die neuentwickelte Technik namens «RisingAttacK» alle gängigen Computer-Vision-Systeme mit KI effektiv manipulieren kann. Dabei handelt es sich um so genannte «adversarial attacks» (feindliche Angriffe), bei denen jemand die Daten manipuliert, die in ein KI-System eingespeist werden, um zu kontrollieren, was das System in einem Bild sieht oder nicht sieht.

«Wir wollten einen effektiven Weg finden, KI-Bildverarbeitungssysteme zu hacken, um Wege zu finden, sie genau davor zu schützen», sagt Wu. Das sei extrem wichtig, da diese Systeme häufig in Bereichen eingesetzt würden, die die Gesundheit und Sicherheit von Menschen beeinträchtigen - von autonomen Fahrzeugen über Gesundheitstechnologien bis hin zu Sicherheitsanwendungen

Wenig Änderungen am Bild

RisingAttacK besteht aus einer Reihe von Vorgängen, deren Ziel es ist, mit möglichst wenigen Änderungen an einem Bild, die menschlichen Betrachtern kaum oder gar nicht auffallen, die KI zu täuschen. Das Programm analysiert alle visuellen Merkmale des Bildes und ermittelt, welche davon für das Erreichen des Angriffsziels am wichtigsten sind. Anschliessend berechnet RisingAttacK, wie empfindlich die KI auf Änderungen der Daten der wichtigsten Merkmale reagiert.

«Das erfordert zwar eine gewisse Rechenleistung, ermöglicht es uns jedoch, sehr kleine, gezielte Änderungen an den wichtigsten Merkmalen vorzunehmen. Das Endergebnis ist, dass das manipulierte Bild für den Menschen genauso aussieht wie das Original, für die KI sind es jedoch zwei stark unterschiedliche Motive. Wenn ein Auto gezeigt wird, kann der Mensch es sehen, die KI jedoch nicht», unterstreicht Wu. Handele es sich um ein System in einem autonom fahrenden Auto, würde es ein vorausfahrendes oder entgegenkommendes Auto nicht sehen. «Jetzt wollen wir Techniken entwickeln, mit denen sich solche Angriffe erfolgreich abwehren lassen», so Wu. (pressetext.com)

Inhalt
Forschung
Anzeige

Neueste Beiträge

Business & IT-Strategie
Faigle AG übernimmt die Witzig Alteco Digital Services AG
Die Faigle AG übernimmt die Witzig Alteco Digital Services AG mit Sitz in Frauenfeld. Mit dem Vollzug der Akquisition rückwirkend per 1. Januar 2026 stärkt die Faigle Gruppe ihre Position als grösste herstellerunabhängige Anbieterin von Managed Print-Services in der Schweiz.
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Mehr erfahren
Technologie & Innovation
ETH-Erdbeobachtungszentrum zieht nach Root
Der neue Standort des ETH Swiss GeoLab in Luzern steht fest: Das Kompetenzzentrum für Erdbeobachtung wird im D4 Business Village in Root aufgebaut. Der Standort besticht durch ein attraktives Umfeld, eine gute ÖV-Verbindung nach Zürich und sofort verfügbare, skalierbare Flächen.
4 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Mehr erfahren
People
Kamila Horackova wird neue Verwaltungsrätin von PostFinance
Kamila Horackova nimmt ab sofort Einsitz in den Verwaltungsrat von PostFinance. Die gebürtige Tschechin ist als Chief Investment Officer bei der NN Group in den Niederlanden tätig. Sie ersetzt Hans Lauber, Vizepräsident des Verwaltungsrats, der nach zwölf Jahren aufgrund der statuarischen Amtszeitbeschränkung aus dem Gremium austritt.
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Digitale Kriminalität bleibt auf ähnlichem Niveau wie 2024
Insgesamt sind 554'963 Straftaten gemäss Strafgesetzbuch (StGB) im Jahr 2025 verzeichnet worden. 57'761 Straftaten wurden mit einem digitalen Tatvorgehen erfasst.
3 Minuten
NMGZ-Patrick
Patrick Hediger
25. Mär 2026
Security & Compliance
Cyberangriffe werden professioneller und automatisierter - OOPS-Report von RIEDEL Networks
Cyberangriffe werden zunehmend professioneller organisiert, stärker automatisiert und verursachen immer häufiger operative sowie wirtschaftliche Schäden. Zu diesem Ergebnis kommt der aktuelle OOPS Report von RIEDEL Networks, der mehr als 150 dokumentierte IT-Sicherheitsvorfälle aus dem zweiten Halbjahr 2025 auswertet.
3 Minuten
NMGZ-Johann
Johann Scheuerer
19. Mär 2026
Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige