STAGE - Attaques adverses et contre-exemples pour la vérification de réseaux de neurones H/F

Détail de l'offre

Informations générales

Entité de rattachement

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

• La conscience des responsabilités
• La coopération
• La curiosité
  

Référence

2024-32899  

Description de l'unité

Sur le campus Paris-Saclay, le rôle du Laboratoire Sûreté et Sécurité des Logiciels du #CEA-List est de développer des outils d'analyse pour augmenter la
confiance dans les systèmes logiciels, en détecter des vulnérabilités, garantir la conformité à leurs spécifications, et en accélérer l'évaluation y compris dans des démarches de certification. Nos outils open-source sont développés afin d'être utilisés par l'industrie et leur développement est guidé par ses besoins.

Description du poste

Domaine

Mathématiques, information  scientifique, logiciel

Contrat

Stage

Intitulé de l'offre

STAGE - Attaques adverses et contre-exemples pour la vérification de réseaux de neurones H/F

Sujet de stage

Implémentation d'attaques adverses et contre-exemples pour la vérification de réseaux de neurones

Durée du contrat (en mois)

4 à 6 mois

Description de l'offre

Contexte

Avec les récents développements en matière d'IA, son utilisation est de plus en plus répandue et soulève de plus en plus de questions quant à sa robustesse, son respect de la vie privée ou autre. On peut citer par exemple le cas des attaques adverses, où un attaquant modifie les entrées de l'IA avec une perturbation invisible à l’œil nu pour changer totalement la décision. Un certain nombre de travaux ont émergés pour augmenter la confiance dans les IAs en se basant sur diverses méthodes formelles ou empiriques.

Afin de fournir des garanties fortes de sûreté et de sécurité sur des réseaux de neurones, les équipes du CEA ont développés un outil à base de méthodes formelles appelé PyRAT. Cet outil cherche notamment à perturber les entrées d'un modèle IA pour en assurer sa sécurité. Actuellement les méthodes implémentées dans PyRAT restent rudimentaires utilisant des attaques adverses simples sur le réseaux. Néanmoins, celles ci ne permettent pas de s'adapter plus précisément au modèle étudié ni aux spécificités de ses entrées.

Stage

Ce stage consistera donc à améliorer le modèle attaquant défini dans PyRAT afin de trouver des failles dans le modèle en utilisant des attaques plus fortes ou en incorporant des informations provenant des analyses formelles effectuées par PyRAT dans ce modèle d'attaquant. En plus de cela, des optimisations et des compromis pour éviter une recherche d'attaques trop longue seront à trouver. Plusieurs axes seront donc explorés:

  • Implémentation d'attaques adverses plus fortes dans PyRAT
  • Incorporation d'informations supplémentaires venant de PyRAT dans les attaques
  • Automatisation et optimisation la recherche d'attaque en termes de performances et de temps

Le/la stagiaire prendra aussi part à la compétition international de vérification de réseaux de neurones pour tester les nouvelles capacités d'attaque de PyRAT sur les modèles.

Moyens / Méthodes / Logiciels

Python

Profil du candidat

Qu’attendons-nous de vous ?

Le candidat travaillera à l'intersection des méthodes formelles et de l'intelligence artificielle. Il préparera un Master I ou II ou équivalent en informatique.

Connaissances requises:

  • Développement Python
  • Git
  • Bases en vision par ordinateur et intelligence artificielles

Rejoignez-nous, venez développer vos compétences et en acquérir de nouvelles ! #CEAList

Vous avez encore un doute ? Nous vous proposons :

  • L'opportunité de travailler au sein d'une organisation de renommée mondiale dans le domaine de la recherche scientifique,
  • Un environnement unique dédié à des projets ambitieux au profit des grands enjeux sociétaux actuels,
  • Une expérience à la pointe de l’innovation, comportant un fort potentiel de développement industriel,
  • Des moyens expérimentaux exceptionnels et un encadrement de qualité,
    De réelles opportunités de carrière à l’issue de votre stage,
  • Une participation aux transports en commun à hauteur de 75%,
  • Un équilibre vie privé – vie professionnelle reconnu,
  • Une politique diversité et inclusion,
  • Un CSE actif en termes de loisirs et d’activités extra-professionnelles.

Tous nos postes sont ouverts aux personnes en situation de Handicap. La Mission Handicap du CEA vous accompagne et met en place les aménagements nécessaires à vos besoins spécifiques.

 

Localisation du poste

Site

Saclay

Localisation du poste

France, Ile-de-France, Essonne (91)

Ville

Palaiseau

Demandeur

Disponibilité du poste

01/03/2025