抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
機械学習モデルに関する攻撃は,それらの概念以来,エンドレスネコおよびマウスゲームに似た非常に持続的かつ回避的問題であった。そのような攻撃の一つの主要な変異体は,MLモデルを間接的に操作できる被毒攻撃である。提案した効果的な防御モデルの大多数は,攻撃者が採用されない場合にのみ有効である。本論文では,攻撃-診断的De-Pois防御が,そのルールに対する例外ではないことを示した。実際,De-Pois防御モデルの構造を知る攻撃者による最も単純な白色-BoxとBlack-Box攻撃に対する脆弱性を示した。本質的に,De-Pois防御は,ターゲットモデルにそれを通過する前に,中毒データを検出するために使用できる批判モデルに依存する。本研究では,この毒保護層を,批判モデルを複製し,次に,批判と標的モデルの両方に対して構成した勾配サイン攻撃を実行し,同時に,ターゲットモデルを被毒するために,批評ファイアウォールを迂回することを可能にした。【JST・京大機械翻訳】