You Don’t Need Robust Machine Learning to Manage Adversarial Attack Risks
You Don’t Need Robust Machine Learning to Manage Adversarial Attack Risks [31.1] 機械学習モデルを不規則な予測に変換する能力は驚くべきものだ。 現行の緩和には高いコストが伴い、同時にモデルの精度が低下する。 これは、実際にこれらの攻撃を緩和する方法、運用デプロイメントのリスク、そしてそれらのリスクをどのように管理するか、という視点で行われます。 論文参考訳(メタデータ) (Fri, 16 Jun 2023 16:32:27 GMT)
衝撃的なタイトルだが、「Our work elucidates that not all situations require robust machine learning to defend against adversarial attacks, and that a larger risk assessment should be performed.」「In real-life deployments, the cost of adding robustness may exceed its benefits.」とのことで結論は納得のいくものとなっている。不必要に頑張る必要はない。