Основні поняття
모델 훼손 공격에서 생성된 데이터의 다양성이 핵심적인 요소이며, 이를 활용한 단순화된 공격 프레임워크를 제안한다.
Анотація
이 논문은 모델 훼손 공격에서 생성된 데이터의 다양성이 핵심적인 요소라는 점을 밝히고, 이를 활용한 단순화된 공격 프레임워크를 제안한다.
- 기존 모델 훼손 공격은 복잡한 구조로 인해 계산 비용이 높고 쿼리 예산이 많이 필요한 문제가 있었다.
- 저자들은 생성된 데이터의 다양성이 모델 훼손 성능에 가장 중요한 요인이라는 점을 실험을 통해 확인했다.
- 이를 바탕으로 다양성 기반 데이터 없는 모델 훼손 공격(DB-DFMS)을 제안했다. 생성기를 통해 다양한 클래스의 이미지를 생성하도록 하여 피해 모델의 데이터 분포를 잘 나타낼 수 있게 한다.
- 실험 결과, DB-DFMS는 기존 최신 방법들과 비교해 유사하거나 더 나은 성능을 보였으며, 계산 비용과 쿼리 예산 측면에서도 장점을 보였다.
- 모델 구조, 쿼리 예산, 생성기 구조 등 다양한 실험을 통해 다양성이 모델 훼손 성능의 핵심 요인임을 확인했다.
Статистика
피해 모델 ResNet-34-8x의 CIFAR-10 데이터셋 정확도는 0.930이다.
랜덤 노이즈를 사용한 공격의 클론 모델 정확도는 0.328이다.
DB-DFMS 공격의 클론 모델 정확도는 0.885이다.
Цитати
"모델 훼손 공격에서 생성된 데이터의 다양성이 핵심적인 요소이다."
"DB-DFMS는 기존 최신 방법들과 비교해 유사하거나 더 나은 성능을 보였으며, 계산 비용과 쿼리 예산 측면에서도 장점을 보였다."