Key points are not available for this paper at this time.
Les réseaux neuronaux profonds (DNNs) sont sensibles aux exemples adversariaux, qui sont générés en corrompant des exemples bénins par des perturbations imperceptibles, ou qui présentent des modifications significatives tout en permettant d’obtenir les résultats de prédiction d’origine. Ce dernier cas est appelé exemple adversarial de Type I, qui, cependant, a reçu peu d’attention dans la littérature. Dans cet article, nous introduisons deux méthodes, nommées HRG et GAG, pour générer des exemples adversariaux de Type I et tenter de les appliquer à l’apprentissage automatique en tant que service (MLaaS) préservant la vie privée. Les méthodes existantes pour le MLaaS préservant la vie privée reposent principalement sur des techniques cryptographiques, qui entraînent souvent des surcoûts de communication et de calcul, tandis que l’utilisation des exemples adversariaux de Type I pour dissimuler les données privées des utilisateurs est une exploration totalement nouvelle. Plus précisément, HRG utilise les représentations de haut niveau des DNNs pour guider les générateurs, et GAG exploite le réseau antagoniste génératif pour transformer les images originales. Notre solution n’implique aucune modification du modèle et permet aux DNNs de fonctionner directement sur les données transformées, sans générer de surcoûts supplémentaires en communication et en calcul. Des expériences approfondies sur MNIST, CIFAR-10 et ImageNet montrent que HRG peut cacher parfaitement les images dans du bruit tout en atteignant une précision similaire à l’originale, et que GAG peut générer des images naturelles complètement différentes des images originales avec une petite perte de précision.
Gao et al. (Mon,) ont étudié cette question.
Synapse has enriched one closely related paper. Consider it for comparative context: