Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.

Zur Standardansicht zurückkehren.

Evaluierung

Evaluierung der Schutzmaßnahmen

    Software- und Hardware-seitige Schutzmaßnahmen können anhand verschiedener Kriterien bewertet werden. Wichtige Kriterien sind

    • Genauigkeit (Anteil korrekter Vorhersagen auf Testdaten)
    • Robustheit (Genauigkeit auf manipulierten Daten)
    • Privatsphärerisiko (Wirksamkeit von Membership-Inference-Attacken)
    • Trainingszeit (Dauer des Modelltrainingsprozesses)

    Für eine sinnvolle Interpretation der Bewertung sollte diese mit der Bewertung derselben KI-Anwendung ohne Schutzmaßnahme verglichen werden.

    Im folgenden werden die Evaluationsergebnisse einiger Schutzmaßnahmen für beispielhafte KI-Anwendungen dargestellt.

    Software-Maßnahmen

    Die Robustheit beschreibt das Verhältnis der Genauigkeit mit normalen Eingangsdaten zu der Genauigkeit mit bösartig manipulierten (adversarial) Eingangsdaten.

    Das Privatsphärerisiko wird berechnet als der Vorteil eines Angreifers mit Membership-Inference-Angriffen (True Positive Rate / False Positive Rate - 1).

    MNIST-Datensatz

    MaßnahmeGenauigkeitRobustheitPrivatsphärerisikoTraining Time
    keine98,3 %11,9 %0,4572 s
    DP-SGD94,2 %4,8 %< 0,198 s
    Anomaly Detection98,3 %4,4 %< 0,165 s
    Adversarial Training98,9 %76,8 %0,12286 s

    CIFAR10-Datensatz

    MaßnahmeGenauigkeitRobustheitPrivatsphärerisikoTraining Time
    keine81,6 %18,4 %0,31373 s
    DP-SGD63,9 %54,5 %< 0,11061 s
    Anomaly Detection79,4 %17,6 %0,4313 s
    Adversarial Training71,9 %23,1 %22,02930 s

    Hardware-Maßnahmen

    MaßnahmeVerzögerungStromverbrauchGerät / Setup
    Modell-Signierung282 ms< 0,01 WJetson Nano / Raspberry Pi 3, Zymkey 4i
    Modell-Signierung12 msmittelHuawei P20 Pro (Android)
    Sensordaten-Attestierung77 ms0,15 WRaspberry Pi 3, NXP SE050 Edge Lock, 3-Axis Accelerometer, Burst-Read (6 Byte, I2C API)
    Sensordaten-Attestierung0,221 msgeringHuawei P20 Pro (Android)
    Verschlüsselung (AES128)2,68 kB/s0,07 - 0,15 WRaspberry Pi 3, NXP SE050 Edge Lock (CBC Mode)
    Verschlüsselung (AES128)2,617 kB/s< 0,01 WRaspberry Pi 3, Zymkey 4i (ECDSA Signatur, Mode unbekannt)
    Verschlüsselung (AES128)4566 kB/s0,07 - 0,14 WOP-TEE, STM32MP1 (CTR Mode)
    Verschlüsselung (AES128)0,095 msgeringHuawei P20 Pro (Android)