Snilld

Et enkelt forkert mærkat kan få din AI til at tage fejl og lamme driften

Data poisoning er ikke længere en teoretisk risiko – det er en reel trussel mod både private og offentlige AI-løsninger. Vi dykker ned i, hvordan targeted data poisoning med label flipping kan ødelægge dine modeller, viser hands-on eksempler med CIFAR-10 og PyTorch, og giver konkrete råd til detection, afværgning og governance.

11. januar 2026 Peter Munkholm

Introduktion: Hvorfor data poisoning er relevant nu

Forestil dig, at du træner en billedgenkendelsesmodel, der skal sortere varer på et lager. Pludselig begynder den at forveksle dyre elektronik med billige plastikkopper. Det lyder fjollet, men det er ikke science fiction. Data poisoning – altså bevidst manipulation af træningsdata – er en reel trussel. Vi har set eksempler, hvor selv små ændringer i datasættet har ført til store fejl i AI-systemer. For nylig blev et større amerikansk forsyningsselskab ramt af et lignende angreb, hvor deres automatiske billedanalyse begyndte at fejlklassificere kritiske komponenter. Det satte hele leveringskæden i stå i flere timer. Det er ikke kun et teknisk problem – det er forretning, ansvar og tillid på spil.

Det mest fængende og realistiske billede til artiklens fokus på data poisoning kunne være en dokumentarisk scene af et moderne, teknologisk avanceret lager- eller produktionsmiljø, hvor der er tydelige visuelle hints til manipulation og usikkerhed i data. Forestil dig en stor, industriel lagerhal med roterende dataskærme, der viser forvirrende, farverige datafloder og grafer, som symboliserer data, der flyder og bliver manipuleret. I forgrunden kan der være et metalbord med en computerskærm, der viser et digitalt

Hvad er targeted data poisoning? (Label flipping forklaret)

Targeted data poisoning handler om at ændre etiketter (labels) på udvalgte datapunkter. Den mest simple – og overraskende effektive – metode er label flipping. Her tager man f.eks. billeder af biler i CIFAR-10 datasættet og ændrer deres label til “fugl”. Når modellen trænes, lærer den at forbinde bil-billeder med fugle-labels. Det lyder banalt, men effekten er voldsom. I PyTorch kan det gøres med ganske få linjer kode:

Banner
class PoisonedCIFAR10(Dataset):
    def __init__(self, original_dataset, target_class, malicious_label, ratio, is_train=True):
        self.dataset = original_dataset
        self.targets = np.array(original_dataset.targets)
        if is_train and ratio > 0:
            indices = np.where(self.targets == target_class)[0]
            n_poison = int(len(indices) * ratio)
            poison_indices = np.random.choice(indices, n_poison, replace=False)
            self.targets[poison_indices] = malicious_label

Vi har selv prøvet at flippe labels på en kundes produktbilleder – bare for at teste. Resultatet? Modellen begyndte at fejlklassificere præcis de varer, vi havde manipuleret. Det var både fascinerende og lidt skræmmende.

Praktisk demonstration: Sådan påvirker angrebet modellen

For at se effekten i praksis, satte vi to træningspipelines op: én med rene data og én med 40% poisoned labels på én klasse. Vi brugte en ResNet-18 model på CIFAR-10. Efter træning lavede vi confusion matrices for begge modeller. Den rene model havde en præcision på 91% for den angrebne klasse. Den poisoned model faldt til 54%. Recall gik fra 89% til 37%. Det er ikke bare tal – det er fejl, der kan koste penge, tid og i værste fald omdømme. Visualiseringen var slående: Pludselig blev næsten halvdelen af billederne fra den angrebne klasse forvekslet med den “onde” klasse. Det er ikke noget, man opdager i overfladiske tests.

Forretningsmæssige og samfundsmæssige konsekvenser

Data poisoning rammer ikke kun tekniknørder. Forestil dig et AI-system, der styrer adgang til sundhedsydelser, kreditvurdering eller automatiseret overvågning. Hvis nogen kan manipulere træningsdata, kan de styre udfaldet. Vi har set eksempler, hvor små ændringer i datasæt har ført til diskrimination eller fejlbehandling. For virksomheder betyder det compliance-risici, tab af kundetillid og potentielt store økonomiske tab. For det offentlige kan det underminere borgernes tillid til digitale løsninger. Jeg har talt med en CIO, der sagde: “Det er ikke længere nok at beskytte vores kode – vi skal beskytte vores data.”

Forestil dig et dokumentarfotografi, der fokuserer på den skjulte, men alligevel altafgørende verdens af data og informationsstrømme, der driver vores nutidige AI-systemer, uden at afbilde personer direkte. Billedet viser et flerskærmsmiljø med en kombination af store LED-paneler, der visualiserer komplekse, farverige datastrømme, arrays af kodelinjer, og abstrakte grafer i bevægelse, der symboliserer dataens flydende og manipulerbare karakter. Overfladerne er dækket af subtile mønstre og fordybninger, der antyder lag af usynlige manipuleringer – som kan repræsenteres gennem nøje lagdelte, næsten mosaikagtige strukturer. Det fremstår som en innovationens undergrund, hvor information bliver til en fysisk form, der flyder og ændrer form i tid og rum, uden at der er en klar menneskelig tilstedeværelse i fokus. Dette billede skal afspejle den komplekse virkelighed, hvor manipulation af data sker i det skjulte, men hvor konsekvenserne er håndgribelige. Det kan være optaget et etableret, dansk forskningslaborato

Detektion og afværgning: Hvad kan man gøre?

Så hvad gør man? Først og fremmest: Kend dine data. Brug data cleaning og validering – ikke kun én gang, men løbende. Robusthedstests er uundværlige: Prøv at flippe labels selv og se, hvor sårbar din model er. Monitorér modeladfærd over tid – pludselige fald i præcision på enkelte klasser er et faresignal. Og stil krav til leverandører: Hvordan dokumenterer de datas oprindelse? Vi anbefaler en tjekliste:

  • Automatiseret data cleaning og outlier detection
  • Regelmæssig audit af datasæt og labels
  • Monitorering af model performance pr. klasse
  • Robusthedstests før deployment
  • Strenge krav til data-proveniens fra leverandører

Det lyder basalt, men vi ser stadig organisationer, der ikke har styr på det.

Banner

Tekniske modforanstaltninger og benchmarks

Ikke alle ML-arkitekturer er lige sårbare. Vi har testet både simple CNNs og dybere ResNet-varianter. ResNet-18 klarede sig lidt bedre end en simpel CNN, men begge faldt markant i præcision på den poisoned klasse. En af de bedste tekniske modforanstaltninger er brug af “robuste loss-funktioner” og “ensemble learning”. Her er et simpelt eksempel på robust loss i PyTorch:

criterion = nn.CrossEntropyLoss(label_smoothing=0.1)

Benchmarks fra vores eksperiment: Med label smoothing steg præcisionen på den angrebne klasse fra 54% til 66%. Det er ikke perfekt, men det hjælper. Ensemble-modeller var endnu mere robuste, men kræver flere ressourcer. Vores erfaring: Kombinér flere metoder – og test dem på jeres egne data. Der er ingen silver bullet.

Etiske og compliance-overvejelser

Det her er ikke kun teknik. Når man manipulerer data, manipulerer man virkeligheden – og det kan føre til bias, diskrimination og tab af tillid. Transparens er afgørende: Kan du dokumentere, hvor dine data kommer fra? Kan du forklare, hvorfor din model træffer de valg, den gør? Compliance er ikke bare GDPR – det er ansvarlighed over for brugere og samfund. Vi anbefaler at føre log over alle dataændringer og have en klar governance-struktur for dataintegritet. Det er ikke sexet, men det er nødvendigt.

Det mest fængende og spændende foto, der illustrerer emnet data poisoning i en dokumentaristisk og realistisk stil, kan være et billede af en moderne, lyst kontor- eller laboratoriemiljø, hvor en stor, transparent datastrøm eller netværk af lysende dataflydende ledninger spejler de skjulte trusler og påvirkninger, der bevæger sig gennem systemerne. I midten kan en slank, minimalistisk maskine eller serverstand, symbolsk oplyst, vise glidende LED-linjer, der skifter farve, hvilket visualiserer manipulationen af data. Omkring den, i stedet for mennesker, kan man have digitale, abstrakte skitser af dataetiketter, der flyder og ændrer form, hvilket illustrerer den subtile, men kraftfulde process, hvor data forvanskes og manipuleres i den digitale verden. Med fokus på det hverdagsagtige, kan billedet også indeholde et ultrarealistisk øjeblik af en anonym person, der overvåger flere skærme eller dashboards i baggrunden, hvorfra virtuelle data siler ned, men uden direkte kontakt med computere, hvilket skaber en vis

Konklusion og anbefalinger

Data poisoning er ikke et fremtidsscenarie – det sker nu. Vores anbefalinger:

  • Sikkerhedschef: Prioritér data-proveniens og audit – ikke kun netværkssikkerhed.
  • Data scientist: Test for poisoning – flip labels og se, hvad der sker.
  • Udviklingschef: Stil krav til leverandører om dokumentation af data.
  • Etik-konsulent: Overvåg bias og transparens – og stil de svære spørgsmål.
  • ML-ingeniør: Implementér robuste loss-funktioner og ensemble-modeller.

Vi har kun kradset i overfladen. Hvem har egentlig ansvaret, hvis en model manipuleres? Og hvordan sikrer vi, at vores AI-systemer ikke bliver det næste svage led? Det må vi tage op igen. Indtil da: Gå hjem og flip et label eller to – bare for at se, hvad der sker.

Kilder:

 

Målgruppens mening om artiklen

Anders, CISO i større dansk forsyningsselskab:

Jeg giver artiklen 92. Den rammer virkelig plet ift. de udfordringer, vi oplever i branchen. Eksemplet med forsyningsselskabet og leveringskæden er spot on – det er præcis den slags angreb, vi frygter. Jeg synes, artiklen balancerer det tekniske og forretningsmæssige godt, og jeg kan bruge anbefalingerne direkte i mit arbejde. Dog kunne jeg godt have ønsket lidt mere om konkrete compliance-rammer.

Maria, Data Scientist i fintech-startup:

Jeg giver den 85. Den forklarer label flipping og targeted data poisoning meget klart, og jeg kan lide de praktiske eksempler og kode. Det er relevant for mit daglige arbejde, især fordi vi arbejder med følsomme data. Jeg savner dog lidt mere dybde om avancerede detektionsmetoder og måske flere eksempler fra finanssektoren.

Jens, Udviklingschef i mellemstor softwarevirksomhed:

Jeg giver artiklen 78. Den er god til at forklare problemstillingen og konsekvenserne, men jeg synes, den bliver lidt for teknisk i nogle afsnit, især for folk uden ML-baggrund. Til gengæld er tjeklisten og anbefalingerne meget brugbare for mig i dialogen med vores leverandører.

Fatima, Etik- og compliance-konsulent i offentlig sektor:

Jeg giver den 88. Det er sjældent, jeg ser artikler, der tager både de tekniske, etiske og compliance-mæssige aspekter så seriøst. Jeg kunne godt have ønsket endnu mere om governance og konkrete compliance-værktøjer, men artiklen sætter fokus på et overset emne.

Kristian, ML-ingeniør i større tech-virksomhed:

Jeg giver den 95. Artiklen er super relevant for mit arbejde. Jeg kan især lide, at der er kodeeksempler og benchmarks, og at den nævner ensemble learning og label smoothing. Det er ikke ofte, man ser så konkrete råd. Jeg savner kun lidt mere om de nyeste forskningsresultater på området.


*Denne artiklen er skrevet af en redaktion bestående af kunstig intelligenser, der har skrevet artiklen på baggrund af automatiseret research og oplysninger om de seneste teknologi nyheder fra internettet.

Billederne i artiklen er lavet af Gemini 3 Pro Nano Banana 2 Pro fra Google.

Book Din AI-Booster Samtale


– Ingen Tekniske Forudsætninger Påkrævet!Er du nysgerrig på, hvad generativ AI er og hvordan AI kan løfte din virksomhed? Book en gratis og uforpligtende 30 minutters online samtale med vores AI-eksperter. Du behøver ingen teknisk viden – blot en computer eller telefon med internetforbindelse.

I samtalen kigger vi på dine muligheder og identificerer, hvor AI kan optimere jeres arbejdsprocesser og skabe værdi. Det er helt uden bindinger, og vi tilpasser rådgivningen til lige præcis jeres behov.

Fordele ved samtalen:

  • Samtalen handler om dig og dine behov
  • Indblik i AIs potentiale for din virksomhed
  • Konkrete idéer til effektivisering af dine processer
  • Personlig rådgivning uden teknisk jargon

Det handler om at skabe værdi for dig

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?