이 논문은 백도어 공격에서 효율적인 데이터 선택을 위한 새로운 접근법을 제안한다. 기존의 프록시 공격 기반 데이터 선택 방법은 실제 공격 환경과 프록시 공격 환경의 차이로 인해 성능 저하가 발생할 수 있다는 문제점이 있다.
저자들은 이를 해결하기 위해 Proxy attack-Free Strategy (PFS)를 제안한다. PFS는 깨끗한 샘플과 해당 오염 샘플 간의 유사성과 오염 샘플 집합의 다양성을 활용하여 효율적인 오염 샘플을 선택한다. 이를 통해 프록시 공격에 의존하지 않고도 백도어 공격의 효율성을 높일 수 있다.
저자들은 CIFAR-10, CIFAR-100, Tiny-ImageNet 데이터셋에서 실험을 수행하여 PFS의 효과를 검증했다. 실험 결과, PFS는 기존 방법보다 우수한 공격 성공률을 보였으며, 실행 시간 측면에서도 큰 이점을 가지고 있음을 확인했다. 또한 이론적 분석을 통해 PFS의 효과를 설명하였다.
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Ziqiang Li,H... о arxiv.org 04-29-2024
https://arxiv.org/pdf/2306.08313.pdfГлибші Запити