Nov, 2020
强数据增强消除污染和后门攻击,无需牺牲准确率
Strong Data Augmentation Sanitizes Poisoning and Backdoor Attacks Without an Accuracy Tradeoff
Eitan Borgnia, Valeriia Cherepanova, Liam Fowl, Amin Ghiasi, Jonas Geiping...
TL;DR该论文发现,在对抗数据污染和后门攻击的情况下,使用强大的数据增强方法,如 mixup 和 CutMix,可以显著减少威胁,同时不会降低性能,并且在后门攻击时,CutMix 大大减轻了攻击,同时增加了 9%的验证准确性。