フォロー

つまり異常検知が肝で、何らかの学習出来そうなデータ群があったとして、そこに例えばポイズニング技術Aが使われているという既知の情報に基づいて、ポイズニング技術Aを除去するAIを使用してクリーニングする事は可能かもしれないけど、そこにもし未知のポイズニング技術Bも使用されていた場合には結局それを学習したデータはポイズニングされちゃってる><
そこでいたちごっこしようとしても、学習データを作る計算機コストを考えると、ポイズニング攻撃側の方が有利に思えるかも><

ログインして会話に参加
:realtek:

思考の /dev/null