MedFedPure: Federiertes KI-Framework schützt MRT‑Scans vor Angriffen

In der medizinischen Bildgebung, insbesondere bei der Erkennung von Hirntumoren mittels Magnetresonanztomographie (MRT), hat künstliche Intelligenz enormes Potenzial gezeigt. Gleichzeitig bleiben die Modelle bei der Inferenzzeit anfällig, wenn sie über Federated Learning (FL) gemeinsam trainiert werden – einer Methode, die die Privatsphäre der Patienten bewahren soll.

MedFedPure ist ein neu entwickeltes, personalisiertes FL‑Defensivframework, das genau diese Schwachstellen adressiert. Es kombiniert drei Kernkomponenten: Erstens ein institutionenspezifisches FL‑Modell, das sich an die einzigartigen Datenverteilungen jeder Klinik anpasst; zweitens einen Masked Autoencoder (MAE), der verdächtige Eingaben erkennt, indem er versteckte Störungen aufdeckt; und drittens ein adaptives Diffusions‑Purifikationsmodul, das nur die als verdächtig markierten Scans bereinigt, bevor sie klassifiziert werden.

In Tests mit dem Br35H‑Datensatz zeigte MedFedPure eine beeindruckende Steigerung der adversarialen Robustheit – von 49,50 % auf 87,33 % bei starken Angriffen – und behielt gleichzeitig eine hohe reine Genauigkeit von 97,67 %. Diese Ergebnisse demonstrieren, dass der Ansatz sowohl die Sicherheit als auch die Zuverlässigkeit von KI‑Diagnosen in dezentralen, datenschutzorientierten Umgebungen erheblich verbessern kann.

Durch die lokale Verarbeitung und die Erhaltung der Privatsphäre bietet MedFedPure einen vielversprechenden Weg, medizinische KI-Systeme gegen subtile, aber gefährliche Angriffe zu schützen, ohne die diagnostische Genauigkeit zu beeinträchtigen. Die Technologie könnte damit einen wichtigen Beitrag zur sicheren Implementierung von KI in der klinischen Praxis leisten.