Краткое содержание

arXiv:2409.04407v2 Тип объявления: replace Аннотация: Атаки на основе состязательного отсутствия данных (AM) направлены на манипулирование процессом обучения модели путем тщательно спроектированной проблемы отсутствующих данных для достижения конкретной злонамеренной цели. AM-атаки существенно отличаются от предыдущих атак отравления данных тем, что в них не вносятся злонамеренные данные и данные не подвергаются злонамеренному искажению. Современные AM-атаки осуществимы только в предположении, что модельер (жертва) использует методы максимального правдоподобия по полной информации для обработки отсутствующих данных. Данная работа направлена на устранение этого ограничения AM-атак; в предлагаемом подходе противник достигает своей цели путем решения двухуровневой задачи оптимизации для проектирования механизма состязательного отсутствия, где задача нижнего уровня включает дифференцируемую аппроксимацию целевого метода обработки отсутствующих данных. В качестве конкретных реализаций этого框架 представлены AM-атаки для трех популярных методов: (i) анализ полных случаев, (ii) импутация средними значениями и (iii