Naukowcy z zainteresowaniem pracują nad bezpieczeństwem interfejsów mózg-komputer opartych na sygnałach EEG. Chociaż do tej pory główny nacisk padał na zwiększanie dokładności klasyfikacji, kwestia odporności na ataki cybernetyczne pozostawała w cieniu. Teraz okazuje się, że te systemy są podatne na ataki adversariale — dobrze opracowane małe zaburzenia w sygnale mogą sprowokować błędne decyzje systemu.
Badacze zaproponowali lekką architekturę CNN dedykowaną do tego problemu i przetestowali ją na dwóch zbiorach danych EEG. Porównali swoje rozwiązanie z trzema popularnymi modelami: EEGNet, DeepConvNet i SleepEEGNet, poddając je symulowanym atakom opartym na gradientach. Wyniki pokazują, że ich model konsekwentnie zachowuje lepszą dokładność w warunkach zaburzonego sygnału — to kluczowy wskaźnik poprawy odporności.
Fakt, że lekka architektura radzi sobie lepiej, ma praktyczne znaczenie. Oznacza to, że interfejsy BCI mogą być wdrażane w środowisku klinicznym z większą pewnością przed złośliwymi manipulacjami sygnału. Badania te podkreślają, iż bezpieczeństwo musi być nieodłączną częścią projektowania medycznych systemów AI, a nie dodatkiem na koniec.