Key points are not available for this paper at this time.
डीप न्यूरल नेटवर्क (DNNs) ने जटिल वास्तविक-विश्व परिदृश्यों को संभालने में आशाजनक प्रदर्शन दिखाया है, जो मानव बुद्धिमत्ता को पार करते हैं। उनके रोमांचक प्रदर्शन के बावजूद, DNNs प्रतिकूल हमलों के खिलाफ मजबूत नहीं हैं। वे विशेष रूप से डेटा विषाक्तता हमलों के प्रति संवेदनशील होते हैं, जहां हमलावर प्रारंभिक प्रशिक्षण डेटा के साथ छेड़छाड़ करते हैं, हालांकि कई रक्षा विधियां उपलब्ध हैं, जैसे कि डिफेंसिव डिस्टिलेशन। हालांकि, डिफेंसिव डिस्टिलेशन ने प्रतिकूल हमलों के खिलाफ इमेज क्लासिफिकेशन डीप लर्निंग (DL) मॉडलों को मजबूत करने में आशाजनक परिणाम दिखाए हैं, लेकिन वे डेटा विषाक्तता हमलों के प्रति संवेदनशील रहते हैं। यह कार्य डेटा डीनोइज़िंग और पुनर्निर्माण ढांचे को एक रक्षा डिस्टिलेशन पद्धति के साथ मिलाकर ऐसे हमलों के खिलाफ रक्षा करता है। हम एक डीनोइज़िंग ऑटोएन्कोडर (DAE) का लाभ उठाते हैं ताकि एक डेटा पुनर्निर्माण और फ़िल्टरिंग पाइपलाइन विकसित की जा सके जिसमें एक अच्छी तरह से डिज़ाइन किया गया पुनर्निर्माण थ्रेशोल्ड हो। हमने प्रस्तावित विधि के प्रदर्शन का मूल्यांकन करने के लिए प्रारंभिक प्रशिक्षण डेटा में सावधानीपूर्वक बनाए गए प्रतिकूल उदाहरण जोड़े। हमारे प्रयोगात्मक निष्कर्ष दर्शाते हैं कि प्रस्तावित पद्धति ने डेटा विषाक्त हमले के प्रति डिफेंसिव डिस्टिलेशन ढांचे की संवेदनशीलता को महत्वपूर्ण रूप से कम कर दिया है।
बद्जी एट अल। (गुरुवार,) ने इस प्रश्न का अध्ययन किया।
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: