Core Concepts
Statistische Merkmale als robuste Backdoor-Triggers nutzen.
Abstract
Das Paper untersucht die RSBA-Methode, die statistische Merkmale von Bildern als Backdoor-Triggers verwendet. RSBA-CI ermöglicht Black-Box-Angriffe durch Label-Vergiftung, während RSBA-CL die Entscheidungslogik durch Bildmanipulation beeinflusst. Experimente zeigen hohe Erfolgsraten und Robustheit gegenüber Verteidigungsmechanismen.
Backdoor-Angriffe nutzen statistische Merkmale von Bildern.
RSBA-CI ermöglicht Black-Box-Angriffe durch Label-Vergiftung.
RSBA-CL beeinflusst die Entscheidungslogik durch Bildmanipulation.
Experimente zeigen hohe Erfolgsraten und Robustheit gegenüber Verteidigungsmechanismen.
Stats
RSBA-CI erreicht eine 98,69%ige Erfolgsrate in Black-Box-Szenarien.
Quotes
"Das Hauptziel des Angriffs besteht darin, einen Black-Box-Angriff mit nur einer der beiden grundlegenden Fähigkeiten auszuführen."