BriefGPT - AI 论文速递
·
理解亚群体对中毒攻击的敏感性变异
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
该文章讨论了对使用用户数据训练的机器学习系统进行数据毒化攻击的问题,并提出了一种防御方法。该方法在MNIST-1-7和Dogfish数据集上表现出较强的防御能力,但在IMDB情感数据集上加入3%的毒化数据会导致测试误差从12%提升至23%。
🎯
关键要点
- 探讨了对使用用户数据训练的机器学习系统进行的数据毒化攻击问题。
- 构建了数据异常移除后采用经验风险最小化的防御方法。
- 给出了攻击方法并检验了其防御能力。
- 在MNIST-1-7和Dogfish数据集上表现出较强的防御能力。
- 在IMDB情感数据集上,加入3%的毒化数据导致测试误差从12%提升至23%。
🏷️
标签
➡️
