Kpzeljk el azt a szitucit, hogy egy cgnek (a projekt htralev rszben ezek mi lesznk) ltezik egy machine learning megoldsa malware-ek felismersre, egy egyszerbb antivrus program, amely kpes eldnteni egy binris fjlrl, hogy tartalmaz-e malwaret, vagy sem, majd adni erre egy egyszer igen-nem vlaszt. Ezt a modellt clba veszi egy tmad, aki rendelkezik sokfle ilyen binris fjllal, de nem tudja rluk eldnteni, hogy tartalmaznak-e malwaret, vagy sem, ezrt elfizet a mi szolgltatsunkra, s lekrdezi ezt a tbbezer mintt. Ez mr elg adat lehet ahhoz, hogy tulajdonkppen is ltrehozza ugyanezt a funkcit egy sajt maga ltal ksztett modellen, gy mr nem szksges szmra a mi szolgltatsunk, gy le is mondja azt. Ezzel mg ha kis bevteltl el is esnk, nem trtnt nagy problma, mert ms felhasznlk ugyangy fizetni fogjk az elfizetsi djat. A gond ott kezddik, ha ez a tmad rtkesteni szeretn a piacon ezt a tlnk szerzett adaton betantott modellt, ugyanis kzvetlen versenytrsunkk vlna, ezltal mi jval tetemesebb mennyisg bevteltl esnnk el. Mivel tudjuk egy ilyen esetben bizonytani, hogy gyakorlatilag a mi megoldsunkat rulja a sajtjaknt? A feltevsnk az, hogy egy backdoor-mkdst a modellbe ptve, ez a titkos mkds fellelhet lesz az lops sorn ltrehozott modellen is, s megfelel statisztikval s matematikai alappal elg bizonyt erej lesz egy trgyals sorn, amivel a tulajdonjogunkat be tudjuk igazolni a lopott modell felett.
Sipos Blint
2022-12-10
Tmogat: Quadron Kibervdelmi Zrt.