Fugu-MT 論文翻訳(概要): Data Poisoning Attacks Against Multimodal Encoders

論文の概要: Data Poisoning Attacks Against Multimodal Encoders

arxiv url: http://arxiv.org/abs/2209.15266v1
Date: Fri, 30 Sep 2022 06:50:08 GMT
ステータス: 処理完了
システム内更新日: 2022-10-03 16:45:13.398674
Title: Data Poisoning Attacks Against Multimodal Encoders
Title（参考訳）: マルチモーダルエンコーダに対するデータ中毒攻撃
Authors: Ziqing Yang and Xinlei He and Zheng Li and Michael Backes and Mathias Humbert and Pascal Berrang and Yang Zhang
Abstract要約: 新たに登場したマルチモーダルモデルは、原文から画像の概念を学習する。トレーニングデータセットを構築するために、画像とテキストのペアを簡単に作成できる。相手はモデルのトレーニングデータセットを乱し、悪意のある振る舞いをトリガーすることを目指している。最も代表的なマルチモーダル・コントラスト学習フレームワークであるCLIPに対する3種類の中毒攻撃を行う。
参考スコア（独自算出の注目度）: 24.02062380303139
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Traditional machine learning (ML) models usually rely on large-scale labeled datasets to achieve strong performance. However, such labeled datasets are often challenging and expensive to obtain. Also, the predefined categories limit the model's ability to generalize to other visual concepts as additional labeled data is required. On the contrary, the newly emerged multimodal model, which contains both visual and linguistic modalities, learns the concept of images from the raw text. It is a promising way to solve the above problems as it can use easy-to-collect image-text pairs to construct the training dataset and the raw texts contain almost unlimited categories according to their semantics. However, learning from a large-scale unlabeled dataset also exposes the model to the risk of potential poisoning attacks, whereby the adversary aims to perturb the model's training dataset to trigger malicious behaviors in it. Previous work mainly focuses on the visual modality. In this paper, we instead focus on answering two questions: (1) Is the linguistic modality also vulnerable to poisoning attacks? and (2) Which modality is most vulnerable? To answer the two questions, we conduct three types of poisoning attacks against CLIP, the most representative multimodal contrastive learning framework. Extensive evaluations on different datasets and model architectures show that all three attacks can perform well on the linguistic modality with only a relatively low poisoning rate and limited epochs. Also, we observe that the poisoning effect differs between different modalities, i.e., with lower MinRank in the visual modality and with higher Hit@K when K is small in the linguistic modality. To mitigate the attacks, we propose both pre-training and post-training defenses. We empirically show that both defenses can significantly reduce the attack performance while preserving the model's utility.
Abstract（参考訳）: 従来の機械学習(ML)モデルは通常、強力なパフォーマンスを達成するために、大規模なラベル付きデータセットに依存する。しかし、このようなラベル付きデータセットは、しばしば困難かつ費用がかかる。また、事前定義されたカテゴリは、追加のラベル付きデータを必要とするため、モデルが他の視覚概念に一般化する能力を制限する。それとは対照的に、新たに現れたマルチモーダルモデルは、視覚と言語の両方のモダリティを含み、原文から画像の概念を学ぶ。トレーニングデータセットを構築するために画像とテキストのペアを簡単に作成できるので、上記の問題を解決するには有望な方法であり、生テキストはセマンティクスに応じてほぼ無限のカテゴリを含む。しかし、大規模なラベルのないデータセットから学習することで、モデルが潜在的な中毒攻撃のリスクに晒される可能性があるため、敵はモデルのトレーニングデータセットを混乱させ、悪意のある行動を引き起こすことを目指している。以前の作品は、主に視覚モダリティに焦点を当てていた。本論では,(1) 言語的モダリティは毒殺攻撃にも弱いか,という2つの疑問に答えることに集中する。そして、(2)どのモダリティが最も脆弱か? この2つの問いに答えるために、最も代表的なマルチモーダルコントラスト学習フレームワークであるCLIPに対する3種類の毒殺攻撃を行う。異なるデータセットとモデルアーキテクチャに関する広範囲な評価から、3つの攻撃はすべて、比較的低い中毒率と限られたエポックしか持たない言語的モダリティでうまく機能することが示された。また,kが言語的モダリティにおいて小さい場合,視覚的モダリティにおいてミンクが低く,hit@kが高い場合,中毒効果は異なるモダリティ間で異なることが観察された。攻撃を緩和するため,前訓練と後訓練の両方の防御策を提案する。いずれの防御も,モデルの実用性を維持しつつ攻撃性能を著しく低下させることを実証的に示す。

論文の概要: Data Poisoning Attacks Against Multimodal Encoders

関連論文リスト