Evaluierung

Evaluierung der Schutzmaßnahmen

Software- und Hardware-seitige Schutzmaßnahmen können anhand verschiedener Kriterien bewertet werden. Wichtige Kriterien sind

  • Genauigkeit (Anteil korrekter Vorhersagen auf Testdaten)
  • Robustheit (Genauigkeit auf manipulierten Daten)
  • Privatsphärerisiko (Wirksamkeit von Membership-Inference-Attacken)
  • Trainingszeit (Dauer des Modelltrainingsprozesses)

Für eine sinnvolle Interpretation der Bewertung sollte diese mit der Bewertung derselben KI-Anwendung ohne Schutzmaßnahme verglichen werden.

Im folgenden werden die Evaluationsergebnisse einiger Schutzmaßnahmen für beispielhafte KI-Anwendungen dargestellt.

Software-Maßnahmen

Die Robustheit beschreibt das Verhältnis der Genauigkeit mit normalen Eingangsdaten zu der Genauigkeit mit bösartig manipulierten (adversarial) Eingangsdaten.

Das Privatsphärerisiko wird berechnet als der Vorteil eines Angreifers mit Membership-Inference-Angriffen (True Positive Rate / False Positive Rate - 1).

MNIST-Datensatz

MaßnahmeGenauigkeitRobustheitPrivatsphärerisikoTraining Time
keine98,3 %11,9 %0,4572 s
DP-SGD94,2 %4,8 %< 0,198 s
Anomaly Detection98,3 %4,4 %< 0,165 s
Adversarial Training98,9 %76,8 %0,12286 s

CIFAR10-Datensatz

MaßnahmeGenauigkeitRobustheitPrivatsphärerisikoTraining Time
keine81,6 %18,4 %0,31373 s
DP-SGD63,9 %54,5 %< 0,11061 s
Anomaly Detection79,4 %17,6 %0,4313 s
Adversarial Training71,9 %23,1 %22,02930 s

Hardware-Maßnahmen

MaßnahmeVerzögerungStromverbrauchGerät / Setup
Modell-Signierung282 ms< 0,01 WJetson Nano / Raspberry Pi 3, Zymkey 4i
Modell-Signierung12 msmittelHuawei P20 Pro (Android)
Sensordaten-Attestierung77 ms0,15 WRaspberry Pi 3, NXP SE050 Edge Lock, 3-Axis Accelerometer, Burst-Read (6 Byte, I2C API)
Sensordaten-Attestierung0,221 msgeringHuawei P20 Pro (Android)
Verschlüsselung (AES128)2,68 kB/s0,07 - 0,15 WRaspberry Pi 3, NXP SE050 Edge Lock (CBC Mode)
Verschlüsselung (AES128)2,617 kB/s< 0,01 WRaspberry Pi 3, Zymkey 4i (ECDSA Signatur, Mode unbekannt)
Verschlüsselung (AES128)4566 kB/s0,07 - 0,14 WOP-TEE, STM32MP1 (CTR Mode)
Verschlüsselung (AES128)0,095 msgeringHuawei P20 Pro (Android)
Zuletzt geändert September 12, 2024: bump bootstrap, enable search (ca5f7bf)