Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Yapay zeka modellerinin bütünlüğünü sağlamak: Tıbbi görüntüleme eğitim verilerini korumaya yönelik blokzinciri tabanlı bir yaklaşım

· Dizine geri dön

Neden tıbbi taramaları korumak önemli

Hekimler manyetik rezonans görüntüleri (MRI) üzerinde beyin tümörlerini saptamak için yapay zekâ kullandığında, veriye ve yazılıma büyük bir güven yerleştirirler. Peki ya biri sessizce bu taramaları değiştirip yapay zekânın yanlış dersler öğrenmesine ya da bir tümörü zararsız olarak okumasına neden olsaydı? Bu makale, blokzinciri teknolojisi ile dağıtık dosya depolamanın bir kombinasyonunun tıbbi görüntüleri oluşturuldukları andan itibaren nasıl kilitleyebileceğini araştırıyor; böylece hayatî kararların bozulmuş verilere dayanmasının önüne geçilmeye yardımcı olunuyor.

Figure 1
Figure 1.

Tıbbi görüntülerdeki gizli tehdit

Modern yapay zekâ sistemleri, özellikle derin öğrenme modelleri, insanlar tarafından fark edilmeyebilen ince desenleri MRI beyin görüntülerinde algılayarak doğruluğu artırır ve hekimlerin iş yükünü hafifletir. Yine de bu modeller yalnızca eğitildikleri görüntüler kadar güvenilirdir. Saldırganlar, eğitim veri kümelerine hafifçe değiştirilmiş MRI taramaları sızdırarak “veri zehirleme” saldırıları gerçekleştirebilir. Değişiklikler o kadar küçüktür ki insanlar onları göremez, ancak yapay zekâ modelini tehlikeli hatalara yönlendirebilir; örneğin bir tümör türünü sürekli olarak yanlış sınıflandırmak gibi. Benzer ince ayarlamalar test aşamasında da uygulanabilir; saldırgan yerleştirilmiş bir modeli yanlış tanı vermesi için tek bir taramayı incelikle değiştirir. Günümüz tıbbi görüntüleme iş akışları genellikle verinin nereden geldiğine ve değişip değişmediğine dair güçlü garantiler sunmadığı için, bu saldırılar tespit edilmesi zor ve hayatı tehdit eden sonuçlara yol açabilir.

Mevcut savunmalar neden yetersiz

Araştırmacılar yapay zekâ modellerini korumak için çeşitli taktikler denediler, ancak bunların çoğu nedenleri değil belirtileri ele alıyor. Adversarial (düşmanca) eğitim, modellere birçok manipüle edilmiş örnek göstererek belirli saldırılara karşı direnç öğretir, ancak bu hesaplama açısından maliyetlidir ve genellikle yalnızca bilinen hilelere karşı koruma sağlar. Sıkıştırma veya gürültü giderme gibi görüntü “temizleme” yöntemleri bazı tahribatları kaldırabilir ama daha karmaşık saldırılara karşı başarısız olabilir ve verinin kaynağını kanıtlamaz. Dijital filigranlama veya özel güvenli donanım gibi diğer yaklaşımlar kurcalama tespiti veya korumalı hesaplama gibi faydalı özellikler sunsa da, sisteme giren görüntülerin zaten güvenilir olduğunu varsayar. Bu yöntemlerin hiçbirisi, bir tıbbi görüntünün tarayıcıda yakalandığı andan depolama, paylaşım ve yapay zekâ eğitiminde kullanımına kadar her adımının uçtan uca kaydını sağlamaz.

Paylaşılan güven üzerine kurulu yeni bir veri hattı

Yazarlar, görüntüleri teşhis merkezinde oluşturuldukları anda korumaya başlamayı amaçlayan yeni bir mimari öneriyor. Tasarımlarında üç rol işbirliği yapıyor: MRI taramaları üreten VeriSahibi (örneğin bir hastane görüntüleme bölümü), güvenli depolama ve izinleri yöneten VeriVasi ve yapay zekâ modellerini eğiten AraştırmaMerkezi. Görüntüleri doğrudan blokzincirine koymak—ki bu yavaş ve ağır olurdu—yerine ham MRI dosyaları Özel IPFS adı verilen, dağılmış depolama düğümlerinden oluşan özel, izole bir ağda saklanır. Her görüntü, tek bir piksel bile değişse farklılaşan benzersiz bir kriptografik parmak izi ya da içerik tanımlayıcısı alır. Bu parmak izi ile kimlerin görüntüyü yüklediği ve ne zaman yüklediğine dair bilgiler, yalnızca onaylı kuruluşlar arasında paylaşılan Hyperledger Fabric üzerine inşa edilmiş izinli bir blokzincirine yazılır.

Figure 2
Figure 2.

Sistemin kurcalamayı nasıl engellediği

Bir araştırmacı görüntüleri kullanmak istediğinde, blokzincirine kaydedilen dijital olarak imzalanmış bir talep gönderir. Yalnızca yetkili taraflar bu talebi onaylayabilir ve onay da kalıcı kaydın bir parçası olur. Araştırmacı daha sonra özel depolama ağından görüntüyü alır ve parmak izini yeniden hesaplar. Yeni parmak izi blokzincirinde saklananla uyuşmazsa görüntü kurcalanmış olarak işaretlenir ve yapay zekâ eğitim hattına girmesi engellenir. Bu, her yükleme, erişim talebi, onay ve alımın birden çok bağımsız bilgisayarda kayıt altına alındığı kurcalama kanıtlı, tamamen denetlenebilir bir iz oluşturur; böylece sessiz manipülasyon çok daha zorlaşır. Yazarlar bu tasarımı gerçek MRI beyin tümörü görüntüleriyle uyguladılar, Hyperledger Caliper adlı bir araçla performansını ölçtüler ve güvenli, neredeyse gerçek zamanlı yüklemeleri düşük hata oranları ve yönetilebilir gecikmelerle işleyebildiğini gösterdiler.

Hastanelerde daha güvenli yapay zekâ için bunun anlamı

Basitçe söylemek gerekirse önerilen sistem tıbbi görüntüler için kilitli, şeffaf bir kasaya benzer. Herkes bir taramanın kasa içine ne zaman girip çıktığını görebilir ve bir taramayı değiştirme girişimi belirgin parmak izleri bırakır. İzinli bir blokzinciri, özel dağıtık depolama ve sıkı erişim kontrollerini birleştirerek, çerçevenin sorunun köküne inmesini sağlar: zehirlenmiş veya sahte görüntülerin asla yapay zekâ modeline ulaşmasını engeller. Bu kurulumun mevcut hastane yazılımlarına bağlanması ve karmaşık gizlilik düzenlemelerinin aşılması gibi pratik zorluklar devam etse de, yaklaşım özellikle beyin tümörü tanısı gibi yüksek riskli alanlarda hekimlerin ve hastaların güvenebileceği yapay zekâ araçlarına doğru ümit verici bir yol sunuyor.

Atıf: Shinde, R., Patil, S., Kotecha, K. et al. Ensuring the integrity of AI models: a blockchain-based approach for protecting medical imaging training data. Sci Rep 16, 13989 (2026). https://doi.org/10.1038/s41598-026-44040-3

Anahtar kelimeler: tıbbi görüntüleme güvenliği, blokzinciri sağlık, adversary saldırılar, beyin tümörü MRI, güvenilir yapay zeka