セマンティックセグメンテーションに対するインフルエンサーバックドア攻撃の真実

セマンティックセグメンテーションモデルへのインフルエンサーバックドア攻撃の脅威とその効果的な手法を提案する。

イントロ：IBAの概要と背景 少数の毒入りサンプルが深層ニューラルネットワークのトレーニングデータセットに注入されると、悪意ある振る舞いを引き起こす可能性がある。 分類ではなく、ピクセルごとの分類を目指すセマンティックセグメンテーションにおけるバックドア攻撃に焦点を当てた研究。 方法：NNIとPRLの提案とそれらがIBAを改善する方法について詳細に説明。 NNIはトリガーを被害ピクセルに近い位置に注入し、PRLはランダムなピクセルラベリング戦略で攻撃効果を向上させる。 実験：異なるデータセットやモデルでの実験結果を示し、IBAおよびその変種が高いASRを達成し、非被害ピクセルやクリーン画像でのパフォーマンスも維持していることを示す。 結論：IBAはセマンティックセグメンテーションへの潜在的な脅威を明らかにし、提案手法がこの脅威を増大させることを示した。将来的な研究では、現実世界での応用可能性を探求する必要がある。

バックドア攻撃成功率は約95％であり、Cityscapesトレーニングセットの20％またはVOCトレーニングセットの10％しか毒されていない場合でも達成可能です。

"IBAは特定の被害者クラス（例：車）のピクセルをターゲットクラス（例：道路）に分類するように目指しています。" "NNIは被害ピクセルに最も近い位置にトリガーを注入し、PRLはランダムなピクセルラベリング戦略でIBA効果を向上させます。"