Аннотация:Вместе с широким распространением методов искусственного интеллекта и машинногообучения всё более актуальными становятся вопросы потенциальной уязвимости икомпрометации систем, основанных на применении таких методов. Наиболее изученнымиатаками на модели машинного обучения являются «состязательные атаки» (adversarial attacks),которые могут быть реализованы на этапе обучения модели с целью «отравить» модель иснизить её качество (атаки отравления, poisoning attacks), а также на этапе эксплуатациимодели – путём манипулирования входными данными для «обмана» ранее обученной модели(атаки уклонения, evasion attacks).Вопросы защиты применяемых моделей машинного обучения от состязательных атакостро встают при разработке современных систем обеспечения информационнойбезопасности (СОИБ). В настоящем исследовании предпринята попытка систематизации иобобщения знаний в области состязательного машинного обучения одного из классов СОИБ –сетевых систем обнаружения вторжений, призванных по результатам анализа поступающегосетевого трафика детектировать вредоносные и/или аномальные действия в защищаемойинфраструктуре.