Key points are not available for this paper at this time.
تقدم الهجمات الخلفية بيانات مُعالجة إلى مجموعة تدريب نموذج التعلم الآلي، مما يتسبب في تصنيف النموذج للمدخلات بشكل خاطئ باستخدام محفز أثناء الاختبار لتحقيق نتيجة مرغوبة من قبل المهاجم. يتعين أن تبدو البيانات المُدخلة مصنَّفة بشكل صحيح حتى تتمكن الهجمات الخلفية من تجاوز الفحص البشري. وغالبًا ما تُعرف الهجمات ذات هذه الخاصية بـ "هجمات النقاط النظيفة". يعتمد نجاح الأساليب الحالية للهجمات الخلفية النقاط النظيفة إلى حد كبير على الوصول إلى مجموعة التدريب الكاملة. ومع ذلك، فإن الوصول إلى مجموعة البيانات الكاملة غالبًا ما يكون تحديًا أو غير ممكن، إذ أنها تأتي غالبًا من مصادر متنوعة ومستقلة، مثل الصور من مستخدمين مختلفين. لا يزال يتبقى سؤال حول ما إذا كانت الهجمات الخلفية تمثل تهديدات حقيقية.
درس زينغ وزملاؤه (الأربعاء) هذا السؤال.