バックドア攻撃におけるポイズニング効率を実質的に向上させるプロキシフリー戦略
A Proxy-Free Strategy for Practically Improving the Poisoning Efficiency in Backdoor Attacks
ポイズニング効率は、ポイズニングベースのバックドア攻撃において重要な要素です。攻撃者は、検出されないようにするために、同じレベルの攻撃強度を達成するために、使用する毒サンプルをできるだけ少なくすることを好みます。効率的なトリガーにより中毒効率は大幅に向上しましたが、まだ改善の余地があります。最近、効率的なサンプルを選択することが有望であることが示されていますが、効率的な汚染されたサンプル セットを見つけるにはプロキシ バックドア インジェクション タスクが必要です。プロキシ攻撃の設定が被害者が使用する実際の設定と異なる場合、パフォーマンスの低下につながる可能性があります。この論文では、個々の類似性とセットの多様性に基づいて効率的な汚染サンプルを選択し、この問題に効果的に対処する新しいプロキシフリー戦略 (PFS) を提案します。提案された戦略を、いくつかのデータセット、トリガー、ポイズニング率、アーキテクチャ、トレーニング ハイパーパラメーターに基づいて評価します。私たちの実験結果は、PFS が以前のプロキシベースの選択アプローチよりも 500 倍高速でありながら、より高いバックドア攻撃強度を達成することを示しています。
Poisoning efficiency is a crucial factor in poisoning-based backdoor attacks. Attackers prefer to use as few poisoned samples as possible to achieve the same level of attack strength, in order to remain undetected. Efficient triggers have significantly improved poisoning efficiency, but there is still room for improvement. Recently, selecting efficient samples has shown promise, but it requires a proxy backdoor injection task to find an efficient poisoned sample set, which can lead to performance degradation if the proxy attack settings are different from the actual settings used by the victims. In this paper, we propose a novel Proxy-Free Strategy (PFS) that selects efficient poisoned samples based on individual similarity and set diversity, effectively addressing this issue. We evaluate the proposed strategy on several datasets, triggers, poisoning ratios, architectures, and training hyperparameters. Our experimental results demonstrate that PFS achieves higher backdoor attack strength while x500 faster than previous proxy-based selection approaches.
updated: Wed Jun 14 2023 07:33:04 GMT+0000 (UTC)
published: Wed Jun 14 2023 07:33:04 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト