Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

Addressing The Devastating Effects Of Single-Task Data Poisoning In Exemplar-Free Continual Learning

Created by
  • Haebom

作者

Stanis{\l}aw Pawlak (Warsaw University of Technology, Poland), Bart{\l}omiej Twardowski (IDEAS Research Institute, Poland, Computer Vision Center, Universitat Autonoma de Barcelona, Spain), Tomasz Trzci nski (Warsaw University of Technology, Poland, IDE (Computer Vision Center, Universitat Autonoma de Barcelona, Spain)

概要

この研究は、継続学習(CL)で見落とされてきたデータ中毒のセキュリティ問題をカバーしています。既存の研究はシナリオに依存する攻撃に焦点を当てていましたが、この研究はより単純で現実的な単一作業中毒(STP)の脅威に焦点を当てています。 STP攻撃では、敵対者はモデル、以前の作業データ、将来の作業データにアクセスできません。敵対者は、データストリーム内の現在の作業データにのみアクセスでき、標準の画像破損を使用してモデルのパフォーマンスを低下させる可能性があることを示しています。 STP攻撃は継続的な学習プロセス全体を妨げ、過去の作業に対するパフォーマンス(安定性)と新しい作業に適応する能力(可塑性)の両方を減少させます。最後に、ジョブベクトルベースの中毒ジョブ検出方法とともに、CLのための上位レベルの防御フレームワークを提案します。

Takeaways、Limitations

Takeaways:
持続学習における単一タスク中毒(STP)攻撃の重大度を明らかにする。
STP攻撃に対する効果的な防御フレームワークと中毒タスクの検出方法を提示します。
限られた情報アクセス条件下でもデータ中毒攻撃が可能であることを示しています。
Limitations:
提案された防衛フレームワークの一般化性能と実際の環境適用可能性に関するさらなる研究が必要です。
より洗練されたさまざまな攻撃タイプの分析が必要です。
STP攻撃に対する防御メカニズムの計算コストとパフォーマンスオーバーヘッド分析が必要です。
👍
Made with Slashpage