核心概念
大量のトレーニングデータが必要な現代の強力なニューラルネットワークは、データ汚染攻撃にさらされており、それに対する新しいアプローチが提案されている。
統計
大規模なパラメータで訓練されたDNN(Deep Neural Networks)に関する情報が含まれています。
CIFAR10およびCINIC10データセットに関する情報が含まれています。
引用
"Poisoning attacks manipulate the training dataset by injecting or maliciously altering datapoints, compromising the learned model to achieve a predefined adversarial goal."
"Triggerless clean-label poisoning attacks apply a constrained perturbation to a subset of the training set so that the perturbed samples reside closely to a target sample that the attacker wants to misclassify."