Medusa: Tiny image tweaks can mislead medical AI

Kari Jaaskelainen

1 min read
Medusa: Tiny image tweaks can mislead medical AI

New study warns: the multimodal medical AIs behind report writing and diagnosis can be steered off-course by barely visible tweaks to images.

Researchers introduce Medusa, a black-box attack that nudges an input scan so the system retrieves the wrong supporting evidence and then generates misleading text. Medusa learns to make tampered images look, to the AI, like medically plausible but incorrect text cues, and it transfers across different models by training on an ensemble with a dual-loop strategy.

  • Targets retrieval-augmented vision-language systems used in radiology and diagnosis.
  • Works across models without internal access (black box).
  • Achieved over 90% attack success in two real-world tasks, and bypassed four common defenses.

Why this matters: in safety-critical care, a subtle image perturbation could silently sway evidence retrieval and the final report.

Suggested actions: establish robustness benchmarks, audit retrieval steps, add cross-modal consistency checks, and stress-test models with transferable attacks before deployment.

Paper: https://arxiv.org/abs/2511.19257v1 • Code: https://anonymous.4open.science/r/MMed-RAG-Attack-F05A

Paper: https://arxiv.org/abs/2511.19257v1

Register: https://www.AiFeta.com

#AI #Healthcare #MedicalAI #CyberSecurity #AdversarialAI #RAG #Radiology #PatientSafety #MLSafety

Read more

Koneiden käyttäytymistä ei tarvitse enää kirjoittaa kaavoiksi käsin

Koneiden käyttäytymistä ei tarvitse enää kirjoittaa kaavoiksi käsin

Kun hissi lähtee liikkeelle, ilmastointi säätää puhallusta tai robotti asettaa ruuvin paikalleen, taustalla on malli siitä, miten kone käyttäytyy. Niitä on perinteisesti rakennettu niin kuin hyviä reseptejä: asiantuntija kerää kokemusta, mittaa, kirjoittaa yhtälöitä ja virittää pitkään. Se vie aikaa – ja jokainen muutos laitteessa tai ympäristössä tarkoittaa uutta työtä. Viime vuosina

By Kari Jaaskelainen
Oppimalla ohjattu vedenalainen robotti löysi telakan – myös oikeassa vedessä

Oppimalla ohjattu vedenalainen robotti löysi telakan – myös oikeassa vedessä

Kun robotti-imuri hivuttautuu kotona lataustelakkaansa, kukaan ei pidä hetkeä ihmeenä. Veden alla sama temppu on kaikkea muuta kuin arkipäivää – näkyvyys on huono, virtaukset nykivät, eikä satelliittipaikannus auta. Silti juuri tähän suuntaan on otettu askel, joka voi venyttää vedenalaisten robottien toimintamatkaa ja -aikaa. Vuosia on ajateltu, että vedenalaisen telakoitumisen kaltaiset tehtävät

By Kari Jaaskelainen
Oppivat liikennevalot voivat lyhentää jonotusaikaa kymmenesosan

Oppivat liikennevalot voivat lyhentää jonotusaikaa kymmenesosan

Kaikki tietävät hetken, kun seisot punaisissa valoissa keskellä yötä, eikä mihinkään suuntaan näy autoja. Tai aamun, jolloin tavallinen risteys puuroutuu yllättäen, koska osa kuljettajista päättääkin kääntyä eri suuntaan kuin yleensä. Liikennevalot ovat sääntöjen koneita, mutta liikenne elää kuin säätila. Pitkään ratkaisuksi on ehdotettu ”älykkäitä” valoja, jotka oppivat liikenteestä ja säätävät

By Kari Jaaskelainen