深層学習モデルの裏口攻撃を回避するための補償モデルに基づくラベルスムージング攻撃フレームワーク

深層学習モデルの裏口攻撃を検出する逆工学ベースの手法には設計上の弱点がある。本研究では、分類の確信度を操作することで、この弱点を利用して裏口攻撃を回避する新しい攻撃手法を提案する。