単純な水平クラスバックドアは防御を簡単に回避できる

単純で一般的な新しいタイプのバックドア攻撃である水平クラスバックドア(HCB)は、既存の防御策を簡単に回避できる。

本研究では、新しい水平クラスバックドア(HCB)攻撃を提案している。HCBは、既存の垂直クラスバックドア(VCB)攻撃とは異なり、クラスに依存せずに動作する。HCBでは、トリガーが付加された一部の「有効なサンプル」(クラス内の一部のサンプルのみ)のみが攻撃の対象となり、他の「無効なサンプル」は正常に動作する。有効なサンプルは、顔の表情や天気条件などの主タスクに関係のない「無害な特徴」を持つ。 HCBは、簡単に実装でき、様々なタスクで高い攻撃成功率を示す。また、11種類の代表的な防御手法に対しても効果的に回避できることを示している。これは、これらの防御手法が主にVCB攻撃を想定して設計されているためである。HCBは新しい一般的な攻撃手法であり、既存の防御策では対処できない可能性があることを示唆している。

単純な白い正方形のパッチを使用したトリガーでも、HCBは高い攻撃成功率を達成できる。 HCBは、MNIST、顔認識、交通標識認識、物体検出、医療診断などの様々なタスクで高い攻撃成功率を示す。 HCBは、Fine-Pruning、STRIP、Neural Cleanse、ABS、Februus、NAD、MNTD、SCAn、MOTH、Beatrix、MM-BDなどの11種類の代表的な防御手法に対して効果的に回避できる。

"HCBは、クラスに依存せずに動作する新しい一般的なタイプのバックドア攻撃である。" "HCBは、簡単に実装でき、様々なタスクで高い攻撃成功率を示す。" "HCBは、既存の防御手法に対して効果的に回避できる。"