データ中毒はどれほど有毒ですか?バックドア攻撃とデータポイズニング攻撃の統一ベンチマーク
Just How Toxic is Data Poisoning? A Unified Benchmark for Backdoor and Data Poisoning Attacks
データポイズニングとバックドア攻撃は、推論中にモデルを失敗させるためにトレーニングデータを操作します。業界の実務家を対象とした最近の調査によると、モデルの盗難から敵対的な攻撃に至るまで、脅威の中でデータポイズニングが最大の懸念事項であることがわかりました。しかし、これらの方法が同じ目的の方法でさえ、一貫したまたは現実的な設定でテストされていないことを考えると、中毒方法がどれほど危険であり、どれがより効果的であるかは正確には不明です。データポイズニングとバックドア攻撃は、テスト設定の変動に非常に敏感であることがわかります。さらに、既存の方法は現実的な設定に一般化されない可能性があることがわかりました。これらの既存の作品はデータポイズニングの貴重なプロトタイプとして機能しますが、厳密なテストを適用して、それらを恐れる範囲を決定します。今後の作業で公正な比較を促進するために、データポイズニングとバックドア攻撃の標準化されたベンチマークを開発します。
Data poisoning and backdoor attacks manipulate training data in order to cause models to fail during inference. A recent survey of industry practitioners found that data poisoning is the number one concern among threats ranging from model stealing to adversarial attacks. However, it remains unclear exactly how dangerous poisoning methods are and which ones are more effective considering that these methods, even ones with identical objectives, have not been tested in consistent or realistic settings. We observe that data poisoning and backdoor attacks are highly sensitive to variations in the testing setup. Moreover, we find that existing methods may not generalize to realistic settings. While these existing works serve as valuable prototypes for data poisoning, we apply rigorous tests to determine the extent to which we should fear them. In order to promote fair comparison in future work, we develop standardized benchmarks for data poisoning and backdoor attacks.
updated: Thu Jun 17 2021 14:10:57 GMT+0000 (UTC)
published: Mon Jun 22 2020 18:34:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト