- 博客(1)
- 收藏
- 关注
RSS订阅原创 Turning Your Weakness Into a Strength: Watermarking Deep Neural Networks by Backdooring文献阅读
实验表明,这样的水印对模型设计的主要任务没有明显的影响,并评估了本文的方案对大量实际攻击的稳健性。由Table 6 可知,相较于基于PreTrained方法嵌入的水印,基于FromScratch方法嵌入的水印对微调的鲁棒性更强(黄线),反观基于Pretrained方法嵌入的模型,易受FTAL和RTAL这两种微调方式的攻击(绿线)。更严格的要求是,他的。为了解决这个问题,本文提出了一种在DNNs中进行水印标记的方法,目的是在不影响模型主要性能的同时,为其提供一种身份识别机制,从而保护模型的知识产权。
2024-06-27 11:37:52
569
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人