English(EN) Certified Robustness to Data Poisoning in Gradient-Based Training

新框架认证模型免受数据投毒攻击

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-08 04:00

研究人员开发了一个新颖的框架，可以在不改变训练算法或模型架构的情况下，认证模型免受数据投毒攻击。该方法使用凸松弛来估计参数更新的可能范围，从而限制在可能被操纵的数据上训练的模型的最坏情况行为。该方法为不受目标、目标和后门攻击提供了保证，并在各种真实世界数据集上证明了其有效性。 AI

影响提供了一种保护机器学习模型免受数据操纵的方法，这对于医疗保健和自动驾驶等敏感领域的应用至关重要。

排序理由学术论文，详细介绍了一种用于机器学习认证鲁棒性的新框架。[lever_c_demoted from research: ic=1 ai=1.0]

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

arXiv cs.LG TIER_1 English(EN) · Philip Sosnin, Mark N. M\"uller, Maximilian Baader, Calvin Tsay, Matthew Wicker · 2026-06-08 04:00

梯度下降训练中的数据投毒认证鲁棒性

arXiv:2406.05670v3 Announce Type: replace Abstract: Modern machine learning pipelines leverage large amounts of public data, making it infeasible to guarantee data quality and leaving models open to poisoning and backdoor attacks. Provably bounding model behavior under such attac…