本論文では、データフリーモデル盗難の問題に取り組む。従来の手法は複雑な構成となっており、攻撃の本質的な要因が不明確であった。
本研究では、データの多様性が攻撃性能の向上に重要な要因であるという仮説を立て、これに基づいた簡略化された攻撃フレームワークを提案する。
具体的には、生成器を用いて多様なクラスのデータサンプルを生成することで、被害者モデルの分布をより良く表現できるようにする。
提案手法の有効性を3つのベンチマークデータセットで検証した結果、従来手法と同等以上の性能を示しつつ、計算コストや必要なクエリ数が低減されることを確認した。
さらに、生成器のアーキテクチャや損失関数の設計など、多様性を高める要因についても分析を行った。
これらの結果から、データの多様性が攻撃の本質的な要因であることが示された。
Egy másik nyelvre
a forrásanyagból
arxiv.org
Mélyebb kérdések