Attacco mirato e agnostico a valle su encoder pre-addestrati

Un nuovo articolo su arXiv (2605.19446v1) introduce un metodo di attacco mirato e agnostico a valle (TDAA) contro encoder pre-addestrati. A differenza degli attacchi agnostici a valle (DAA) esistenti, che richiedono solo di modificare la previsione originale, TDAA opera sotto un modello di minaccia più restrittivo: l'attacco deve essere sia mirato che agnostico a valle. La sfida principale è che il compito a valle è sconosciuto e gli encoder non producono previsioni dirette. Per risolvere questo problema, gli autori propongono una 'immagine minaccia' preselezionata dall'attaccante come bersaglio. Un generatore crea perturbazioni avversarie specifiche per esempio che costringono l'encoder vittima a produrre rappresentazioni simili a quelle dell'immagine minaccia, ottenendo così un effetto mirato senza conoscere il compito a valle. Questo lavoro rafforza le ipotesi di sicurezza per i sistemi basati su encoder.