في إطار التقدم السريع في مجالات الذكاء الاصطناعي، تمثل الدفاعات ضد الهجمات الضارة أحد التحديات الكبيرة التي تتطلب مراجعة دقيقة. في هذا الإطار، تم تقديم دراسة مبتكرة تدور حول إطار "MEFA" (Memory Efficient Full-gradient Attacks) الذي يُعنى بتقييم الدفاعات الهجومية تحت هجمات العدوان الأبيض.

تسلط الدراسة الضوء على البصيرة الفنية الأساسية التي تفيد بأن استخدام خاصية "نقاط التحقق" (gradient checkpointing) يجعل حساب التدرجات بشكل دقيق ممكنًا حتى خلال الرحلات الطولية للتنقية، مما يقلل من استخدام الذاكرة بشكل كبير.

هذا النظام يمكّن من تنفيذ هجمات تكييفية كاملة ضد الدفاعات المستندة إلى التنقية diffusion وLangevin، حيث كانت التقييمات السابقة تتجه غالبًا إلى استخدام تقديرات تقريبية بسبب قيود الذاكرة. هذه التقديرات قد تُضعف من إشارة الهجوم، مما يعرض موثوقية الدفاعات للاختبار.

بالإضافة إلى ذلك، يُلاحظ أن عدم التحكم في العشوائية في عمليات التنقية يُساهم في تنوع النتائج، حيث يمكن أن تؤثر الطرق المختلفة بشكل كبير على وسطية المقاومة المُبلّغ عنها.

وكتكملة لهذه الأفكار، تم تقديم إطار تقييم يعتمد على الذاكرة، يجمع بين *backpropagation* مع بروتوكولات تقييم تتحكم في التغيرات العشوائية. هذا يساعد على تقليل ضغط الذاكرة مع الحفاظ على دقة التدرجات.

عند تقييم التنقية المستندة إلى diffusion وعيّنات Langevin باستخدام نماذج الطاقة (EBMs)، أظهرت الهجمات الكاملة التدرج نقاط ضعف لم تُكتشف من خلال التقييمات التقريبية.

أثبت الإطار الجديد فاعلية من حيث الهجمات البيضاء ذات الحالة الرائدة، مما يدعم بشكل أكبر التحقق من مقاومة البيانات غير الموزعة. بصفة عامة، تؤكد نتائج هذه الدراسة على أهمية تقييم التدرجات الدقيقة كعنصر أساسي في قياس فعالية الدفاعات المرتبطة بالذكاء الاصطناعي.