Główne pojęcia
이 논문은 특징 분할 집계(FPA)라는 새로운 증명 가능한 방어 기법을 제안합니다. FPA는 ℓ0 회피, 백도어, 오염 공격의 조합에 대한 강건성을 제공하며, 기존 ℓ0 방어 기법보다 최대 4배 더 큰 중간 보증을 제공하면서도 최대 3,000배 더 빠른 속도를 보입니다.
Streszczenie
이 논문은 ℓ0 공격에 대한 증명 가능한 방어 기법인 특징 분할 집계(FPA)를 제안합니다. FPA는 기존 ℓ0 방어 기법보다 강력한 보증을 제공하며, 특히 수직적으로 분할된 데이터에서 중요한 의미를 가집니다.
주요 내용은 다음과 같습니다:
- FPA는 ℓ0 회피, 백도어, 오염 공격의 조합에 대한 강건성을 제공합니다. 이는 기존 ℓ0 방어 기법이 회피 공격에만 적용되는 것과 대조됩니다.
- FPA는 앙상블 모델 접근법을 사용하여 각 하위 모델이 서로 다른 특징 집합을 사용하도록 합니다. 이를 통해 특징이 변조되더라도 최대 하나의 하위 모델 예측만 영향을 받습니다.
- FPA의 중간 보증은 기존 ℓ0 방어 기법보다 최대 4배 더 크며, 분류 정확도 또한 거의 차이가 없습니다.
- FPA는 기존 ℓ0 방어 기법보다 최대 3,000배 더 빠른 속도를 보입니다.
- FPA는 이미지와 같은 구조화된 데이터에 대해 결정론적 분할 전략을, 비구조화된 데이터에 대해 균형 잡힌 무작위 분할 전략을 사용합니다.
Statystyki
특징 개수 d가 1,024인 CIFAR10 데이터셋에서 FPA의 중간 보증은 13픽셀로, 기존 방법보다 30% 더 큽니다.
특징 개수 d가 784인 MNIST 데이터셋에서 FPA의 중간 보증은 12픽셀로, 기존 방법보다 20% 더 큽니다.
특징 개수 d가 128인 Weather 데이터셋에서 FPA의 중간 보증은 4개 특징으로, 기존 방법보다 4배 더 큽니다.
특징 개수 d가 352인 Ames 데이터셋에서 FPA의 중간 보증은 3개 특징으로, 기존 방법보다 3배 더 큽니다.
Cytaty
"FPA는 ℓ0 회피, 백도어, 오염 공격의 조합에 대한 강건성을 제공하는 최초의 통합 방어 기법입니다."
"FPA의 중간 보증은 기존 ℓ0 방어 기법보다 최대 4배 더 크며, 분류 정확도 또한 거의 차이가 없습니다."
"FPA는 기존 ℓ0 방어 기법보다 최대 3,000배 더 빠른 속도를 보입니다."