Conceitos Básicos
本稿では、多変量ガウス分布モデルにおける敵対的攻撃の枠組みを提案し、攻撃者が条件付き推論を撹乱する方法と、その影響について考察する。
Resumo
多変量ガウス分布における条件付き推論への無差別攻撃
本稿は、多変量ガウス分布(MVG)モデルにおける敵対的攻撃に関する研究論文である。
本研究は、意思決定者が使用するMVGモデルに対し、攻撃者がエビデンス変数を改ざんすることで条件付き推論を撹乱できるかを検証し、その影響を評価することを目的とする。
攻撃者は、MVGの条件付き分布を用いて推論を行う意思決定者を想定し、観測データを改ざんすることで推論を撹乱することを試みる。
撹乱の度合いは、真のデータと改ざんされたデータから生成された条件付き分布間のKLダイバージェンスを用いて定量化する。
攻撃の検出リスクは、改ざんされたデータの周辺尤度と、周辺分布のモードとの比の対数を用いて定量化する。
攻撃者は、撹乱の最大化と検出リスクの最小化の二目的最適化問題を解くことで、最適な攻撃を決定する。
本稿では、攻撃者がMVGに関する完全な知識を持つホワイトボックス設定と、部分的な知識しか持たないグレーボックス設定の両方を検討する。