Modellextraktion-Angriffe auf GAN-basierte Bildübersetzung durch Abmilderung der Domänenverschiebung

Dieser Artikel stellt einen innovativen Ansatz zur Durchführung von Modellextraktion-Angriffen (MEA) auf GAN-basierte Bildübersetzungsmodelle vor. Anstatt sich auf die traditionelle Methode zu konzentrieren, die Verteilungslücke zwischen Angriffsdaten und Trainingsdaten des Opfermodells zu schließen, zielen wir darauf ab, die Auswirkungen der Domänenverschiebung direkt abzumildern. Dies wird durch die Einführung einer neuen Regularisierungskomponente und die Verwendung von Sharpness-Aware-Minimierung erreicht.