Model-Reuse Attacks on Deep Learning Systems

問題的重要性 機器學習系統是大型、複雜的，開發人員傾向於通過重用一系列通常經過預先訓練的原始模型來構建ML系統，這種「即插即用」的模式加快了ML系統的開發週期，但不利的一面是大多數原始模型都是由第三方提供，它們缺乏標準化或規範化調整，帶來嚴重的安全影響，事實上，在軟件開發中重用外部模塊的風險早就被人們認識，相反，對於採用原始模型作爲ML系統的構建塊的安全性影響，我們知之甚少 場景及假設： 這篇工作

>>阅读原文<<