Атаки черного ящика на модели машинного обучения обычно ассоциируются с множеством запросов, которые необходимо отправлять атакующему. Это не всегда возможно и, уж точно, совсем не практично.
В данной статье рассматриваются так называемые
разреженные атаки, которые ограничивают количество запросов.
См. также другие публикации по теме adversarial, посвященные устойчивому машинному обучению
No comments:
Post a Comment