Core Concepts
Adversarial attacks are a significant threat, but defending against transfer attacks from public models is crucial for security-sensitive applications.
Stats
PUBDEFは最強の転送攻撃に対して62%の精度を達成しました。
ImageNetで、最高の敵対的トレーニングモデルの36%に対して、PUBDEFは62%の精度を達成しました。
Quotes
"Secure ML = Realistic threat model + Systems-level defenses + ML-level defenses against those threats"