教師なし対照学習に対する無差別中毒攻撃
Indiscriminate Poisoning Attacks on Unsupervised Contrastive Learning
無差別データポイズニング攻撃は、教師あり学習に対して非常に効果的です。ただし、教師なし対照学習(CL)への影響についてはあまり知られていません。この論文は、対照学習に対する無差別データ中毒攻撃を最初に検討し、そのような攻撃の実現可能性と、教師あり学習の無差別中毒との違いを示しています。また、対照的な学習アルゴリズムの違いを強調し、一部のアルゴリズム(SimCLRなど)が他のアルゴリズム(MoCoなど)よりも脆弱であることを示します。 2種類のデータポイズニング攻撃を区別します。各画像に特定のノイズを追加するサンプルワイズ攻撃は、精度の最大の低下を引き起こしますが、SimCLR、MoCo、およびBYOL間でうまく転送されません。対照的に、クラスごとのノイズを使用する攻撃は、精度の低下はわずかですが、さまざまなCLアルゴリズム間でうまく転送されます。最後に、行列補完に基づく新しいデータ拡張が、教師なし対照学習に対するデータポイズニング攻撃に対抗するのに非常に効果的である可能性があることを示します。
Indiscriminate data poisoning attacks are quite effective against supervised learning. However, not much is known about their impact on unsupervised contrastive learning (CL). This paper is the first to consider indiscriminate data poisoning attacks on contrastive learning, demonstrating the feasibility of such attacks, and their differences from indiscriminate poisoning of supervised learning. We also highlight differences between contrastive learning algorithms, and show that some algorithms (e.g., SimCLR) are more vulnerable than others (e.g., MoCo). We differentiate between two types of data poisoning attacks: sample-wise attacks, which add specific noise to each image, cause the largest drop in accuracy, but do not transfer well across SimCLR, MoCo, and BYOL. In contrast, attacks that use class-wise noise, though cause a smaller drop in accuracy, transfer well across different CL algorithms. Finally, we show that a new data augmentation based on matrix completion can be highly effective in countering data poisoning attacks on unsupervised contrastive learning.
updated: Tue Feb 22 2022 22:31:57 GMT+0000 (UTC)
published: Tue Feb 22 2022 22:31:57 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト