理解亚群体对中毒攻击的敏感性变异
BriefGPT - AI 论文速递 BriefGPT - AI 论文速递 ·

该文章讨论了对使用用户数据训练的机器学习系统进行数据毒化攻击的问题,并提出了一种防御方法。该方法在MNIST-1-7和Dogfish数据集上表现出较强的防御能力,但在IMDB情感数据集上加入3%的毒化数据会导致测试误差从12%提升至23%。

Dogfish数据集 MNIST-1-7 数据毒化攻击 机器学习系统 防御方法
原文中文,约200字,阅读约需1分钟。
阅读原文
分享给好友