Jun, 2021

可扩展的神经网络全新训练的隐藏触发后门

TL;DR本研究致力于研究针对机器学习中数据集篡改的潜在威胁,分析了目前存在的后门攻击方法及不足,提出了采用梯度匹配,数据选择和目标模型重训练的Sleeper Agent攻击方法,并在ImageNet和黑盒环境下验证多个神经网络的攻击效果。