データ中毒はどれほど有毒ですか?バックドア攻撃とデータポイズニング攻撃の統一ベンチマーク
Just How Toxic is Data Poisoning? A Unified Benchmark for Backdoor and Data Poisoning Attacks
データポイズニングとバックドア攻撃は、推論中にモデルを失敗させるためにトレーニングデータを操作します。業界の実務家を対象とした最近の調査によると、データポイズニングは、モデルの盗難から敵対的な攻撃に至るまでの脅威の中で最大の懸念事項です。ただし、データポイズニング攻撃による印象的なパフォーマンス評価は、大部分、一貫性のない実験計画のアーティファクトであることがわかりました。さらに、既存の中毒方法は考案されたシナリオでテストされており、多くはより現実的な設定で失敗することがわかりました。今後の作業で公正な比較を促進するために、データポイズニングとバックドア攻撃の標準化されたベンチマークを開発します。
Data poisoning and backdoor attacks manipulate training data in order to cause models to fail during inference. A recent survey of industry practitioners found that data poisoning is the number one concern among threats ranging from model stealing to adversarial attacks. However, we find that the impressive performance evaluations from data poisoning attacks are, in large part, artifacts of inconsistent experimental design. Moreover, we find that existing poisoning methods have been tested in contrived scenarios, and many fail in more realistic settings. In order to promote fair comparison in future work, we develop standardized benchmarks for data poisoning and backdoor attacks.
updated: Mon Nov 02 2020 21:59:59 GMT+0000 (UTC)
published: Mon Jun 22 2020 18:34:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト