Name
Success Rate of Data Poisoning Attacks
Beschreibung
Anteil erfolgreicher Data Poisoning Attacken
Task
agnostisch
Datenanf.
Modellausgaben mit Ground Truth und augmentierten oder neuen Eingabedaten
Modellzugriff
Inferenzzugang
Ergebnis
einzelne/mehrere reelle Zahlen
Automatisierbar
nein
Tiefe
Basismethode

Verweise

Relevante Qualitätskriterien
Allgemeine KI-spezifische CybersicherheitMenschliche Aufsicht
Relevante Indikatoren
CY1.6MA2.3
Referenz

Implementierungen
Stark abhängig von Modell und Angriffsart, nur Teile implementiert (siehe Prüfwerkzeuge & Frameworks)
Prüfwerkzeuge & Frameworks
auto-attack, DeepChecks, IBM Adversarial robustness