Core Concepts
SCAを利用してDLモデルのIDとMAを抽出し、MEAの効果を向上させることが重要である。
Abstract
最新研究によると、敵対者はエッジ/エンドポイントデバイス上でサイドチャネル攻撃(SCA)を実行し、DLモデルの情報を取得することが可能です。この情報はMEAにおいて重要であり、特にDLモデルのIDが一致する場合にMEAの効果が最大化されます。SCAは、DLモデルから必要な情報を正確に取得するために使用され、これによりMEAは理想的なパフォーマンスを達成します。また、SCAから得られた情報はMEAへの支援として有益であり、防御側もDLモデルのID値を隠すことでMEAへの対処が可能です。
Stats
ダウンロード数: 1.2M回
目標精度: 5.8倍向上
データセット: ImageNet, OpenImages, CIFAR-100, Indoor67, Caltech-256, CUB-200
Quotes
"Most of those DL models are proprietary to the companies who thus strive to keep their private models safe from the model extraction attack (MEA)"
"Nowadays, companies are inclined to offload the models from central servers to edge/endpoint devices."
"Our work provides a comprehensive understanding of such a relationship for the first time and would benefit future MEA studies in both offensive and defensive sides"