Défense arrière pour la distillation sans données avec des enseignants empoisonnés

La tâche de Défense contre les Portes Dérobées pour la Distillation sans Données avec des Modèles Enseignants Compromis vise à garantir que le modèle étudiant ne hérite pas de comportements malveillants grâce à des techniques de détection et d'atténuation lors du processus de distillation sans données, où le modèle enseignant est compromis. L'objectif de cette tâche est d'améliorer la sécurité et la robustesse du modèle, de prévenir les fuites potentielles de confidentialité et les menaces de sécurité, afin de protéger la crédibilité et la fiabilité des systèmes d'apprentissage automatique.