Cluster Segregation Concealment: Una Nuova Difesa Contro gli Attacchi Backdoor

Una nuova strategia di difesa nota come Cluster Segregation Concealment (CSC) è stata introdotta per contrastare gli attacchi backdoor alle reti neurali profonde che utilizzano tecniche di avvelenamento. Questi attacchi inseriscono trigger nei dataset di addestramento, portando a una classificazione errata degli input interessati mentre il modello rimane accurato sui dati non contaminati. Le attuali misure difensive spesso faticano contro specifici tipi di attacco e possono ridurre le prestazioni del modello. CSC si basa sull'intuizione che i campioni avvelenati creano cluster distinti nello spazio latente durante la fase iniziale di addestramento, con i trigger che sono caratteristiche prominenti. Il metodo prevede l'addestramento di una rete tramite apprendimento supervisionato convenzionale mentre si isolano i campioni avvelenati tramite estrazione delle caratteristiche, con l'obiettivo di mitigare il veleno senza ostacolare l'efficacia del modello. Questa ricerca è documentata in un articolo disponibile su arXiv (2604.21416).