Belangrijkste concepten
本稿では、ディープラーニングモデルに対するバックドア攻撃対策として、毒サンプル検出(PSD)の性能向上に取り組んでいます。特に、攻撃の影響が弱く、従来のPSDでは検出が困難なケースにおいても、シャープネス認識最小化(SAM)を用いた学習により、攻撃の影響を増幅させることで、検出精度を大幅に向上させる手法を提案しています。
Samenvatting
SAM 強化 PSD:バックドア攻撃に対する信頼性の高い毒サンプル検出
Mingda Zhang, Mingli Zhu, Zihao Zhu, & Baoyuan Wu. (2024). Reliable Poisoned Sample Detection against Backdoor Attacks Enhanced by Sharpness Aware Minimization. arXiv:2411.11525v1 [cs.CV].
本研究は、ディープラーニングモデルに対するバックドア攻撃対策として、毒サンプル検出(PSD)の性能向上、特に攻撃の影響が弱く、従来のPSDでは検出が困難なケースにおいても、高い信頼性で毒サンプルを検出することを目的としています。