教師なし対照学習に対する無差別中毒攻撃
Indiscriminate Poisoning Attacks on Unsupervised Contrastive Learning
無差別なデータ ポイズニング攻撃は、教師あり学習に対して非常に効果的です。ただし、教師なし対照学習 (CL) への影響についてはあまり知られていません。この論文は、対照学習の無差別ポイズニング攻撃を考慮した最初の論文です。 CLに対する最初の効果的な攻撃である対照的な中毒を提案します。対照的なポイズニングは、CL アルゴリズムのパフォーマンスを大幅に低下させるだけでなく、教師あり学習モデルを攻撃し、最も一般化可能な無差別ポイズニング攻撃になることを経験的に示しています。また、運動量エンコーダを使用した CL アルゴリズムが無差別ポイズニングに対してより堅牢であることを示し、行列補完に基づく新しい対策を提案します。
Indiscriminate data poisoning attacks are quite effective against supervised learning. However, not much is known about their impact on unsupervised contrastive learning (CL). This paper is the first to consider indiscriminate poisoning attacks of contrastive learning. We propose contrastive poisoning, the first effective such attack on CL. We empirically show that contrastive poisoning, not only drastically reduces the performance of CL algorithms, but also attacks supervised learning models, making it the most generalizable indiscriminate poisoning attack. We also show that CL algorithms with a momentum encoder are more robust to indiscriminate poisoning, and propose a new countermeasure based on matrix completion.
updated: Tue Oct 04 2022 00:46:06 GMT+0000 (UTC)
published: Tue Feb 22 2022 22:31:57 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト