Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpečný webAdversarial training je přístup ke strojovému učení, který se snaží zvýšit robustnost modelu tím, že jej vyzbrojí schopností obrany proti útoku. Je to forma augmentace dat, která do trénovacích dat zavádí určitou formu umělého šumu. Takový šum může být generován algoritmy nebo jednoduše přidáním malých poruch do vstupních vzorků.
Cílem tréninku protivníka je, aby byl výkon modelu odolnější vůči určitým typům útoku. Například přidání malých poruch do vstupních dat může způsobit, že model bude méně citlivý na určité typy útoků. To je v principu podobné konceptu regularizace, ve kterém je model trénován tak, aby se méně spoléhal na specifické rysy.
Trénink protivníka může pomoci snížit riziko přemontování, protože hlučná data povzbuzují model k efektivnějšímu zobecnění. Lze jej také použít ke zvýšení přesnosti modelu na nových souborech dat, protože odolnost vůči útoku zlepšuje jeho výkon.
Adversarial training může také pomoci zlepšit zabezpečení samotného modelu, protože má vyšší stupeň odolnosti vůči určitým útokům. Díky tomu je méně zranitelný například vůči manipulaci nebo otravě tréninkových dat, což může mít za následek špatný výkon.
Adversarial training se běžně používá ke zvýšení výkonu a bezpečnosti modelů hlubokého učení. Byl použit ke zvýšení přesnosti a robustnosti datově řízených přístupů ke kybernetické bezpečnosti, jako je detekce anomálií a prevence narušení sítě.
