Core Concepts
Venom verbessert die Überlebensfähigkeit von Backdoor-Angriffen gegen Modellrekonstruktionsbasierte Verteidigungen.
Abstract
Abstract:
Backdoor-Angriffe sind eine aufkommende Sicherheitsbedrohung für Deep Neural Networks (DNNs).
Venom verbessert die Überlebensfähigkeit von Backdoor-Angriffen gegen Modellrekonstruktionsbasierte Verteidigungen.
Formalisiert als binäres Optimierungsproblem, um die Originalfähigkeiten zu bewahren und die Überlebensfähigkeit zu verbessern.
Einführung:
DNNs werden in verschiedenen Bereichen eingesetzt, aber Sicherheitsbedrohungen wie Backdoor-Angriffe sind problematisch.
Venom zielt darauf ab, die Überlebensfähigkeit von Angriffen gegen Verteidigungen zu verbessern.
Methodik:
Venom nutzt Mikro-Training, generiert entscheidende Pfade und führt binäres Task-Training durch.
Die Aufmerksamkeitsimitationsverlustfunktion wird eingeführt, um das Verhalten von vergifteten Proben zu lenken.
Evaluation:
Venom verbessert die Überlebensfähigkeit von Angriffen gegen Verteidigungen signifikant.
ASuR wird als umfassende Metrik verwendet, um die Wirksamkeit von Venom zu bewerten.
Stats
Venom verbessert die Überlebensfähigkeit von Backdoor-Angriffen gegen Modellrekonstruktionsbasierte Verteidigungen.
Quotes
"Venom verbessert die Überlebensfähigkeit von acht state-of-the-art Angriffen gegen acht state-of-the-art Verteidigungen signifikant."