Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

FFCBA: Feature-based Full-target Clean-label Backdoor Attacks

Created by
  • Haebom

作者

Yangxu Yin, Honglong Chen, Yudong Gao, Peng Sun, Liantao Wu, Zhe Li, Weifeng Liu

概要

本論文は、従来のマルチターゲットバックドア攻撃のLimitationsである高いデータ中毒性と検出の容易さを克服するために、クリーンラベルベースの新しいマルチターゲットバックドア攻撃技術であるFFCBA(Feature-based Full-target Clean-label Backdoor Attacks)を提案します。 FFCBAは、Feature-Spanning Backdoor Attacks(FSBA)とFeature-Migrating Backdoor Attacks(FMBA)の2つのパラダイムで構成されています. FSBAはクラス条件付きオートエンコーダを使用してノイズトリガを生成して効果的で一貫性のあるトリガを生成し、FMBAは2段階のクラス条件付きオートエンコーダトレーニングプロセスを使用して異種モデル攻撃に効果的なトリガを生成します。実験の結果,FFCBAは,従来の最先端のバックドア防衛技術に対する強力な性能と安定性を示した。

Takeaways、Limitations

Takeaways:
クリーンラベルベースのマルチターゲットバックドア攻撃の新しいパラダイム提示
従来方式より高い攻撃成功率と堅牢性を確保
FSBAとFMBAの組み合わせによる効率性と強力なクロスモデル攻撃能力
さまざまなデータセットとモデルの実験によるパフォーマンス検証
Limitations:
FSBAのクロスモデル攻撃能力が比較的弱い(FMBAはこれを補完)
クリーンラベルバックドア攻撃の本質的な制限のため、完全な隠蔽性を確保することは困難です。 (今後の研究では、より秘密の攻撃技術に関する追加の研究が必要です)
👍
Made with Slashpage