Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens
6. Jul 2025
Lesedauer 3 Min.

Computer-Vision-Systeme sind manipulierbar

RisingAttacK

Computer-Vision-Systeme auf der Basis von Künstlicher Intelligenz (KI) lassen sich so manipulieren, dass sie genau das sehen, was der Hacker will, oder umgekehrt, so ein Team um Tianfu Wu von der North Carolina State University.
© (Quelle: Lucy Prior, pixabay.com)

Sie können absichtlich dazu gebracht werden, Dinge, die Menschen mit Leichtigkeit erkennen, zu übersehen. So könnte beispielsweise jemand die Fähigkeit einer KI manipulieren, Verkehrszeichen, Fussgänger oder andere Autos zu erkennen, was zu verheerenden Folgen für autonome Fahrzeuge führen würde. Ein Hacker könnte auch einen Code auf einem Röntgengerät installieren, der das auswertende KI-System zu falschen Diagnosen kommen lässt.

Objekte plötzlich unsichtbar

Das Team hat nachgewiesen, dass die neuentwickelte Technik namens «RisingAttacK» alle gängigen Computer-Vision-Systeme mit KI effektiv manipulieren kann. Dabei handelt es sich um so genannte «adversarial attacks» (feindliche Angriffe), bei denen jemand die Daten manipuliert, die in ein KI-System eingespeist werden, um zu kontrollieren, was das System in einem Bild sieht oder nicht sieht.

«Wir wollten einen effektiven Weg finden, KI-Bildverarbeitungssysteme zu hacken, um Wege zu finden, sie genau davor zu schützen», sagt Wu. Das sei extrem wichtig, da diese Systeme häufig in Bereichen eingesetzt würden, die die Gesundheit und Sicherheit von Menschen beeinträchtigen - von autonomen Fahrzeugen über Gesundheitstechnologien bis hin zu Sicherheitsanwendungen

Wenig Änderungen am Bild

RisingAttacK besteht aus einer Reihe von Vorgängen, deren Ziel es ist, mit möglichst wenigen Änderungen an einem Bild, die menschlichen Betrachtern kaum oder gar nicht auffallen, die KI zu täuschen. Das Programm analysiert alle visuellen Merkmale des Bildes und ermittelt, welche davon für das Erreichen des Angriffsziels am wichtigsten sind. Anschliessend berechnet RisingAttacK, wie empfindlich die KI auf Änderungen der Daten der wichtigsten Merkmale reagiert.

«Das erfordert zwar eine gewisse Rechenleistung, ermöglicht es uns jedoch, sehr kleine, gezielte Änderungen an den wichtigsten Merkmalen vorzunehmen. Das Endergebnis ist, dass das manipulierte Bild für den Menschen genauso aussieht wie das Original, für die KI sind es jedoch zwei stark unterschiedliche Motive. Wenn ein Auto gezeigt wird, kann der Mensch es sehen, die KI jedoch nicht», unterstreicht Wu. Handele es sich um ein System in einem autonom fahrenden Auto, würde es ein vorausfahrendes oder entgegenkommendes Auto nicht sehen. «Jetzt wollen wir Techniken entwickeln, mit denen sich solche Angriffe erfolgreich abwehren lassen», so Wu. (pressetext.com)

Inhalt
Forschung
Anzeige

Neueste Beiträge

People
Ines Stutz mit mehr Verantwortung bei Aveniq
Ines Stutz übernimmt Leitung des neu geschaffenen Bereiches Consulting & Project Services.Um Kunden in Transformations- und Projektvorhaben noch gezielter zu unterstützen, stärkt Aveniq ihr Beratungs- und Projektgeschäft.
2 Minuten
NMGZ-Patrick
Patrick Hediger
25. Apr 2026
Mehr erfahren
Business & IT-Strategie
Das neue CW-Briefing: «Swiss IT-Studie - KI im Business» - Computerworld Briefing
So selbstverständlich wir inzwischen über Künstliche Intelligenz sprechen, ein Selbstgänger ist die neue Technologie noch lange nicht. Gerade im Business-Umfeld tun sich viele Unternehmen schwer, die Balance zwischen Innovation, Datensicherheit und Compliance zu finden. Zusammen mit weiteren Ergebnissen liefert die aktuelle Swiss IT-Studie ein klares Bild: Die Schweiz steckt im KI-Dilemma.
2 Minuten
NMGZ-Christian
Christian Bühlmann
27. Apr 2026
Mehr erfahren
Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige