이 연구에서는 스폰지 공격이라는 새로운 유형의 공격을 제안한다. 기존의 스폰지 중독 공격은 입력 데이터 또는 학습 목적 함수를 변경하여 모델의 에너지 소비를 증가시켰다. 반면 이 연구에서 제안하는 스폰지 공격은 사전 학습된 모델의 매개변수를 직접 변경하여 에너지 소비를 증가시킨다.
구체적으로 다음과 같은 단계로 진행된다:
이 공격은 기존의 스폰지 중독 공격보다 더 효과적이며 은밀하다. 실험 결과, 이 공격은 비전 모델과 생성 모델에서 최대 11%의 에너지 소비 증가를 달성할 수 있었다. 또한 이 공격은 데이터의 1%만 사용해도 효과적이며, 모델 성능 저하를 최소화할 수 있어 은밀성이 높다.
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Jona te Lint... о arxiv.org 05-07-2024
https://arxiv.org/pdf/2402.06357.pdfГлибші Запити