Core Concepts
画像翻訳タスクにおけるモデル抽出攻撃の脅威を新しい視点から明らかにし、ドメインシフト問題を緩和する手法を提案。
Abstract
モデル抽出攻撃(MEA)は深層ニューラルネットワーク(DNN)モデルの機能性を模倣することが可能であり、画像翻訳タスクにおけるMEAの脆弱性が低く評価されている。
本論文では、ドメインシフト問題に焦点を当て、高周波ノイズをペナライズし、過学習を回避するための新しい正則化項を導入。
実験結果は、提案手法がすべての指標で基準値よりも大幅に優れていることを示している。
実世界のI2IT APIも攻撃されやすいことが確認され、強化された防御策と見直されたAPI公開ポリシーの必要性が強調されている。
Introduction
MEAはDNNモデルの機能性を模倣する攻撃であり、画像翻訳タスクにおけるMEA脆弱性が低く評価されている。
本論文では、新しい視点からMEA脅威を明らかにし、ドメインシフト問題への対処法を提案。
Model Extraction Attacks (MEAs)
MEAはDNNモデルの機能性を模倣する攻撃であり、画像翻訳タスクにおけるMEA脆弱性が低く評価されている。
Domain Shift Mitigation Approach
ドメインシフト問題への対処法として高周波ノイズをペナライズし、過学習を回避する正則化項が導入された。
提案手法は全ての指標で基準値よりも大幅に優れていることが実験結果から示唆されています。
Real-world Implications
実世界のI2IT APIも攻撃されやすく、強化された防御策と見直されたAPI公開ポリシーが必要であることが示唆されました。
Stats
MEAsはDNNモデルの機能性を模倣する攻撃です。
画像翻訳タスクにおけるMEA脆弱性は低く評価されます。