Key points are not available for this paper at this time.
نستكشف عائلة من هجمات التسمم ضد آلات الدعم النقطية (SVM). تقوم هذه الهجمات بحقن بيانات تدريب مصممة خصيصًا تزيد من خطأ اختبار SVM. إن الدافع وراء هذه الهجمات هو أن معظم خوارزميات التعلم تفترض أن بيانات تدريبها تأتي من توزيع طبيعي أو حسن السلوك. ومع ذلك، فإن هذه الافتراضات لا تنطبق عمومًا في البيئات الحساسة أمنيًا. كما نوضح، يمكن لعدو ذكي، إلى حد ما، توقع تغيير دالة قرار SVM نتيجة الإدخال الضار واستخدام هذه القدرة لبناء بيانات ضارة. تستخدم الهجمة المقترحة استراتيجية زيادة التدرج حيث يتم حساب التدرج استنادًا إلى خصائص الحل الأمثل لـ SVM. يمكن تحويل هذه الطريقة لتتناسب مع أنماط الإدخال وتمكن الهجوم من أن يُبنى في فضاء الإدخال حتى بالنسبة للنواة غير الخطية. نُظهر تجريبيًا أن إجراء زيادة التدرج لدينا يحدد بدقة القمم المحلية الجيدة لسطح خطأ التحقق غير المحدب، مما يزيد بشكل كبير من خطأ اختبار المصنف.
درس بيجيو وآخرون (الأربعاء) هذا السؤال.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: