本論文は、機械学習モデル、特に近年注目を集めているビジョントランスフォーマー(ViT)に対する新たなバックドア攻撃手法を提案しています。この攻撃は、人間の目ではほとんど識別できない、巧妙に仕組まれたバックドアをモデルに埋め込むことができます。
従来の畳み込みニューラルネットワーク(CNN)と比較して、ViTは画像認識において優れた性能を発揮してきました。しかし、CNNと同様に、ViTもバックドア攻撃に対して脆弱であることが明らかになっています。バックドア攻撃とは、攻撃者が特定のトリガーを含む入力データに対して、モデルが誤った予測をするように仕向ける攻撃です。
ViTに対する従来のバックドア攻撃では、攻撃の隠蔽性と有効性のバランスが課題となっていました。攻撃の隠蔽性を高めると攻撃の成功率が低下し、逆に攻撃の有効性を高めようとするとトリガーが目立ちやすくなるというトレードオフの関係がありました。
本論文では、アテンション勾配に基づく侵食バックドア(AEGB)と呼ばれる、ViTを標的とした新たなバックドア攻撃手法を提案しています。AEGBは、ViTのアテンション機構に着目し、アテンション勾配が最大となる領域のピクセルを選択的に侵食することで、目立たないトリガーを埋め込みます。
具体的には、以下の手順でトリガーを埋め込みます。
CIFAR-10、GTSRB、ImageNetteの3つのデータセットを用いて、ViT-b、Deit-t、Deit-sの3つのViTモデルに対する攻撃実験を行った結果、AEGBは高い攻撃成功率(ASR)を達成しながら、クリーンデータに対する精度(CDA)を維持できることが確認されました。
本論文は、ViTモデルに対する新たな脅威となる、高度に隠蔽されたバックドア攻撃手法を提案しました。この研究は、ViTモデルのセキュリティ対策の重要性を示唆しており、今後の研究において、より安全なViTモデルの開発が期待されます。
เป็นภาษาอื่น
จากเนื้อหาต้นฉบับ
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Ji Guo, Hong... ที่ arxiv.org 10-31-2024
https://arxiv.org/pdf/2410.22678.pdfสอบถามเพิ่มเติม