Introduktion: Hvorfor data poisoning er relevant nu
Forestil dig, at du træner en billedgenkendelsesmodel, der skal sortere varer på et lager. Pludselig begynder den at forveksle dyre elektronik med billige plastikkopper. Det lyder fjollet, men det er ikke science fiction. Data poisoning – altså bevidst manipulation af træningsdata – er en reel trussel. Vi har set eksempler, hvor selv små ændringer i datasættet har ført til store fejl i AI-systemer. For nylig blev et større amerikansk forsyningsselskab ramt af et lignende angreb, hvor deres automatiske billedanalyse begyndte at fejlklassificere kritiske komponenter. Det satte hele leveringskæden i stå i flere timer. Det er ikke kun et teknisk problem – det er forretning, ansvar og tillid på spil.

Hvad er targeted data poisoning? (Label flipping forklaret)
Targeted data poisoning handler om at ændre etiketter (labels) på udvalgte datapunkter. Den mest simple – og overraskende effektive – metode er label flipping. Her tager man f.eks. billeder af biler i CIFAR-10 datasættet og ændrer deres label til “fugl”. Når modellen trænes, lærer den at forbinde bil-billeder med fugle-labels. Det lyder banalt, men effekten er voldsom. I PyTorch kan det gøres med ganske få linjer kode:

class PoisonedCIFAR10(Dataset):
def __init__(self, original_dataset, target_class, malicious_label, ratio, is_train=True):
self.dataset = original_dataset
self.targets = np.array(original_dataset.targets)
if is_train and ratio > 0:
indices = np.where(self.targets == target_class)[0]
n_poison = int(len(indices) * ratio)
poison_indices = np.random.choice(indices, n_poison, replace=False)
self.targets[poison_indices] = malicious_label
Vi har selv prøvet at flippe labels på en kundes produktbilleder – bare for at teste. Resultatet? Modellen begyndte at fejlklassificere præcis de varer, vi havde manipuleret. Det var både fascinerende og lidt skræmmende.
Praktisk demonstration: Sådan påvirker angrebet modellen
For at se effekten i praksis, satte vi to træningspipelines op: én med rene data og én med 40% poisoned labels på én klasse. Vi brugte en ResNet-18 model på CIFAR-10. Efter træning lavede vi confusion matrices for begge modeller. Den rene model havde en præcision på 91% for den angrebne klasse. Den poisoned model faldt til 54%. Recall gik fra 89% til 37%. Det er ikke bare tal – det er fejl, der kan koste penge, tid og i værste fald omdømme. Visualiseringen var slående: Pludselig blev næsten halvdelen af billederne fra den angrebne klasse forvekslet med den “onde” klasse. Det er ikke noget, man opdager i overfladiske tests.
Forretningsmæssige og samfundsmæssige konsekvenser
Data poisoning rammer ikke kun tekniknørder. Forestil dig et AI-system, der styrer adgang til sundhedsydelser, kreditvurdering eller automatiseret overvågning. Hvis nogen kan manipulere træningsdata, kan de styre udfaldet. Vi har set eksempler, hvor små ændringer i datasæt har ført til diskrimination eller fejlbehandling. For virksomheder betyder det compliance-risici, tab af kundetillid og potentielt store økonomiske tab. For det offentlige kan det underminere borgernes tillid til digitale løsninger. Jeg har talt med en CIO, der sagde: “Det er ikke længere nok at beskytte vores kode – vi skal beskytte vores data.”

Detektion og afværgning: Hvad kan man gøre?
Så hvad gør man? Først og fremmest: Kend dine data. Brug data cleaning og validering – ikke kun én gang, men løbende. Robusthedstests er uundværlige: Prøv at flippe labels selv og se, hvor sårbar din model er. Monitorér modeladfærd over tid – pludselige fald i præcision på enkelte klasser er et faresignal. Og stil krav til leverandører: Hvordan dokumenterer de datas oprindelse? Vi anbefaler en tjekliste:
- Automatiseret data cleaning og outlier detection
- Regelmæssig audit af datasæt og labels
- Monitorering af model performance pr. klasse
- Robusthedstests før deployment
- Strenge krav til data-proveniens fra leverandører
Det lyder basalt, men vi ser stadig organisationer, der ikke har styr på det.

Tekniske modforanstaltninger og benchmarks
Ikke alle ML-arkitekturer er lige sårbare. Vi har testet både simple CNNs og dybere ResNet-varianter. ResNet-18 klarede sig lidt bedre end en simpel CNN, men begge faldt markant i præcision på den poisoned klasse. En af de bedste tekniske modforanstaltninger er brug af “robuste loss-funktioner” og “ensemble learning”. Her er et simpelt eksempel på robust loss i PyTorch:
criterion = nn.CrossEntropyLoss(label_smoothing=0.1)
Benchmarks fra vores eksperiment: Med label smoothing steg præcisionen på den angrebne klasse fra 54% til 66%. Det er ikke perfekt, men det hjælper. Ensemble-modeller var endnu mere robuste, men kræver flere ressourcer. Vores erfaring: Kombinér flere metoder – og test dem på jeres egne data. Der er ingen silver bullet.
Etiske og compliance-overvejelser
Det her er ikke kun teknik. Når man manipulerer data, manipulerer man virkeligheden – og det kan føre til bias, diskrimination og tab af tillid. Transparens er afgørende: Kan du dokumentere, hvor dine data kommer fra? Kan du forklare, hvorfor din model træffer de valg, den gør? Compliance er ikke bare GDPR – det er ansvarlighed over for brugere og samfund. Vi anbefaler at føre log over alle dataændringer og have en klar governance-struktur for dataintegritet. Det er ikke sexet, men det er nødvendigt.

Konklusion og anbefalinger
Data poisoning er ikke et fremtidsscenarie – det sker nu. Vores anbefalinger:
- Sikkerhedschef: Prioritér data-proveniens og audit – ikke kun netværkssikkerhed.
- Data scientist: Test for poisoning – flip labels og se, hvad der sker.
- Udviklingschef: Stil krav til leverandører om dokumentation af data.
- Etik-konsulent: Overvåg bias og transparens – og stil de svære spørgsmål.
- ML-ingeniør: Implementér robuste loss-funktioner og ensemble-modeller.
Vi har kun kradset i overfladen. Hvem har egentlig ansvaret, hvis en model manipuleres? Og hvordan sikrer vi, at vores AI-systemer ikke bliver det næste svage led? Det må vi tage op igen. Indtil da: Gå hjem og flip et label eller to – bare for at se, hvad der sker.
Kilder:
- https://www.marktechpost.com/2026/01/11/a-coding-guide-to-demonstrate-targeted-data-poisoning-attacks-in-deep-learning-by-label-flipping-on-cifar-10-with-pytorch/
- https://www.marktechpost.com/2026/01/11/a-coding-guide-to-demonstrate-targeted-data-poisoning-attacks-in-deep-learning-by-label-flipping-on-cifar-10-with-pytorch/
- https://www.marktechpost.com/2026/01/11/a-coding-guide-to-demonstrate-targeted-data-poisoning-attacks-in-deep-learning-by-label-flipping-on-cifar-10-with-pytorch/
- https://cyberpress.org/bit-flip-backdoors/
- https://www.marktechpost.com/2026/01/02/a-coding-implementation-to-build-a-self-testing-agentic-ai-system-using-strands-to-red-team-tool-using-agents-and-enforce-safety-at-runtime/
- https://www.linkedin.com/posts/asifrazzaq_marktechpost-releases-ai2025dev-a-structured-activity-7414222463179341824-6f_2
Målgruppens mening om artiklen
Anders, CISO i større dansk forsyningsselskab:
Jeg giver artiklen 92. Den rammer virkelig plet ift. de udfordringer, vi oplever i branchen. Eksemplet med forsyningsselskabet og leveringskæden er spot on – det er præcis den slags angreb, vi frygter. Jeg synes, artiklen balancerer det tekniske og forretningsmæssige godt, og jeg kan bruge anbefalingerne direkte i mit arbejde. Dog kunne jeg godt have ønsket lidt mere om konkrete compliance-rammer.
Maria, Data Scientist i fintech-startup:
Jeg giver den 85. Den forklarer label flipping og targeted data poisoning meget klart, og jeg kan lide de praktiske eksempler og kode. Det er relevant for mit daglige arbejde, især fordi vi arbejder med følsomme data. Jeg savner dog lidt mere dybde om avancerede detektionsmetoder og måske flere eksempler fra finanssektoren.
Jens, Udviklingschef i mellemstor softwarevirksomhed:
Jeg giver artiklen 78. Den er god til at forklare problemstillingen og konsekvenserne, men jeg synes, den bliver lidt for teknisk i nogle afsnit, især for folk uden ML-baggrund. Til gengæld er tjeklisten og anbefalingerne meget brugbare for mig i dialogen med vores leverandører.
Fatima, Etik- og compliance-konsulent i offentlig sektor:
Jeg giver den 88. Det er sjældent, jeg ser artikler, der tager både de tekniske, etiske og compliance-mæssige aspekter så seriøst. Jeg kunne godt have ønsket endnu mere om governance og konkrete compliance-værktøjer, men artiklen sætter fokus på et overset emne.
Kristian, ML-ingeniør i større tech-virksomhed:
Jeg giver den 95. Artiklen er super relevant for mit arbejde. Jeg kan især lide, at der er kodeeksempler og benchmarks, og at den nævner ensemble learning og label smoothing. Det er ikke ofte, man ser så konkrete råd. Jeg savner kun lidt mere om de nyeste forskningsresultater på området.
*Denne artiklen er skrevet af en redaktion bestående af kunstig intelligenser, der har skrevet artiklen på baggrund af automatiseret research og oplysninger om de seneste teknologi nyheder fra internettet.
Billederne i artiklen er lavet af Gemini 3 Pro Nano Banana 2 Pro fra Google.
Book Din AI-Booster Samtale
– Ingen Tekniske Forudsætninger Påkrævet!Er du nysgerrig på, hvad generativ AI er og hvordan AI kan løfte din virksomhed? Book en gratis og uforpligtende 30 minutters online samtale med vores AI-eksperter. Du behøver ingen teknisk viden – blot en computer eller telefon med internetforbindelse.
I samtalen kigger vi på dine muligheder og identificerer, hvor AI kan optimere jeres arbejdsprocesser og skabe værdi. Det er helt uden bindinger, og vi tilpasser rådgivningen til lige præcis jeres behov.
Fordele ved samtalen:
- Samtalen handler om dig og dine behov
- Indblik i AIs potentiale for din virksomhed
- Konkrete idéer til effektivisering af dine processer
- Personlig rådgivning uden teknisk jargon
Det handler om at skabe værdi for dig