이 논문은 합성곱 기반 학습 불가능 데이터셋(convolution-based unlearnable datasets, CUDA)에 대한 방어 기법을 처음으로 제안한다.
먼저 CUDA의 작동 원리를 수학적으로 모델링하고, 내부 클래스 행렬 불일치(Θimi)와 클래스 간 행렬 일관성(Θimc)이라는 두 가지 지표를 정의하였다. 이 지표들이 CUDA의 효과를 결정하는 핵심 요인임을 실험적으로 검증하였다.
이를 바탕으로 랜덤 행렬 Ar을 설계하여 Θimi와 Θimc를 동시에 높이는 방법을 제안하였다. 이를 실제 이미지에 적용한 COIN 방어 기법은 기존 방어 기법들을 크게 능가하는 성능을 보였다.
추가로 새로운 두 종류의 합성곱 기반 학습 불가능 데이터셋(VUDA, HUDA)을 제안하고, COIN이 이들에 대해서도 가장 효과적인 방어 기법임을 입증하였다.
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Xianlong Wan... om arxiv.org 04-03-2024
https://arxiv.org/pdf/2311.18403.pdfDiepere vragen