論文の概要: A Proxy-Free Strategy for Practically Improving the Poisoning Efficiency
in Backdoor Attacks
- arxiv url: http://arxiv.org/abs/2306.08313v1
- Date: Wed, 14 Jun 2023 07:33:04 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-16 19:55:42.920254
- Title: A Proxy-Free Strategy for Practically Improving the Poisoning Efficiency
in Backdoor Attacks
- Title(参考訳): バックドア攻撃における投薬効率向上のためのプロキシフリー戦略
- Authors: Ziqiang Li, Hong Sun, Pengfei Xia, Beihao Xia, Xue Rui, Wei Zhang, Bin
Li
- Abstract要約: 本稿では, 個別の類似性とセットの多様性に基づいて, 効率的な毒物サンプルを選択する新しいプロキシフリー戦略 (PFS) を提案する。
実験の結果, PFSは従来のプロキシベース選択手法よりも高速で, バックドア攻撃強度が高いことがわかった。
- 参考スコア(独自算出の注目度): 14.051018917669843
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Poisoning efficiency is a crucial factor in poisoning-based backdoor attacks.
Attackers prefer to use as few poisoned samples as possible to achieve the same
level of attack strength, in order to remain undetected. Efficient triggers
have significantly improved poisoning efficiency, but there is still room for
improvement. Recently, selecting efficient samples has shown promise, but it
requires a proxy backdoor injection task to find an efficient poisoned sample
set, which can lead to performance degradation if the proxy attack settings are
different from the actual settings used by the victims. In this paper, we
propose a novel Proxy-Free Strategy (PFS) that selects efficient poisoned
samples based on individual similarity and set diversity, effectively
addressing this issue. We evaluate the proposed strategy on several datasets,
triggers, poisoning ratios, architectures, and training hyperparameters. Our
experimental results demonstrate that PFS achieves higher backdoor attack
strength while x500 faster than previous proxy-based selection approaches.
- Abstract(参考訳): 毒殺効率は、毒殺ベースのバックドア攻撃において重要な要素である。
攻撃者は、検出されていない状態を保つために、できるだけ少ない毒性サンプルを同じレベルの攻撃強度を達成するために使用する。
効率的なトリガーは中毒の効率を大幅に改善するが、改善の余地はまだある。
近年,効率のよいサンプルを選択することは有望であるが,有効な有害なサンプルセットを見つけるためにはプロキシバックドアインジェクションタスクが必要であるため,プロキシアタック設定が被害者の実際の設定と異なる場合,パフォーマンスが低下する可能性がある。
本稿では,個別の類似性に基づいて効率的な有毒試料を選定し,この課題を効果的に解決する,新規なプロキシフリー戦略(pfs)を提案する。
提案手法は,いくつかのデータセット,トリガ,中毒率,アーキテクチャ,ハイパーパラメータのトレーニングで評価する。
実験の結果, PFSは従来のプロキシベース選択手法よりも高速で, バックドア攻撃強度が高いことがわかった。
関連論文リスト
- Unlearnable Examples Detection via Iterative Filtering [84.59070204221366]
ディープニューラルネットワークは、データ中毒攻撃に弱いことが証明されている。
混合データセットから有毒なサンプルを検出することは極めて有益であり、困難である。
UE識別のための反復フィルタリング手法を提案する。
論文 参考訳(メタデータ) (2024-08-15T13:26:13Z) - SEEP: Training Dynamics Grounds Latent Representation Search for Mitigating Backdoor Poisoning Attacks [53.28390057407576]
現代のNLPモデルは、様々なソースから引き出された公開データセットでしばしば訓練される。
データ中毒攻撃は、攻撃者が設計した方法でモデルの振る舞いを操作できる。
バックドア攻撃に伴うリスクを軽減するために、いくつかの戦略が提案されている。
論文 参考訳(メタデータ) (2024-05-19T14:50:09Z) - Defending Against Weight-Poisoning Backdoor Attacks for Parameter-Efficient Fine-Tuning [57.50274256088251]
パラメータ効率のよい微調整(PEFT)は,重み付けによるバックドア攻撃の影響を受けやすいことを示す。
PEFTを利用したPSIM(Poisoned Sample Identification Module)を開発した。
テキスト分類タスク,5つの微調整戦略,および3つの重み付けバックドア攻撃手法について実験を行った。
論文 参考訳(メタデータ) (2024-02-19T14:22:54Z) - Explore the Effect of Data Selection on Poison Efficiency in Backdoor
Attacks [10.817607451423765]
本研究では,サンプル選択の観点から,バックドアアタックの毒殺効率の向上に焦点をあてる。
各種毒物試料の寄与を示すために, 試料の忘れイベントを採用し, 損失面の曲率を用いて, この現象の有効性を解析した。
論文 参考訳(メタデータ) (2023-10-15T05:55:23Z) - Confidence-driven Sampling for Backdoor Attacks [49.72680157684523]
バックドア攻撃は、悪質なトリガをDNNモデルに過剰に挿入することを目的としており、テストシナリオ中に不正な制御を許可している。
既存の方法では防衛戦略に対する堅牢性が欠如しており、主に無作為な試薬を無作為に選別しながら、引き金の盗難を強化することに重点を置いている。
信頼性スコアの低いサンプルを選別し、これらの攻撃を識別・対処する上で、守備側の課題を著しく増大させる。
論文 参考訳(メタデータ) (2023-10-08T18:57:36Z) - Defending Pre-trained Language Models as Few-shot Learners against
Backdoor Attacks [72.03945355787776]
軽快でプラガブルで効果的な PLM 防御である MDP を,少人数の学習者として提唱する。
我々は,MDPが攻撃の有効性と回避性の両方を選択できる興味深いジレンマを発生させることを解析的に示す。
論文 参考訳(メタデータ) (2023-09-23T04:41:55Z) - Boosting Backdoor Attack with A Learnable Poisoning Sample Selection
Strategy [32.5734144242128]
データポゾンベースのバックドア攻撃は、ターゲットモデルのトレーニングプロセスを制御することなく、トレーニングデータセットを操作することによって、モデルにバックドアを挿入することを目的としている。
そこで本研究では,min-max最適化を用いて,マスクとモデルパラメータを併用して学習可能な毒素サンプル選択手法を提案する。
ベンチマークデータセットの実験では、バックドア攻撃性能を高めるためのアプローチの有効性と効率が示されている。
論文 参考訳(メタデータ) (2023-07-14T13:12:21Z) - On Practical Aspects of Aggregation Defenses against Data Poisoning
Attacks [58.718697580177356]
悪意のあるトレーニングサンプルを持つディープラーニングモデルに対する攻撃は、データ中毒として知られている。
データ中毒に対する防衛戦略の最近の進歩は、認証された毒性の堅牢性を達成するためのアグリゲーション・スキームの有効性を強調している。
ここでは、Deep Partition Aggregation(ディープ・パーティション・アグリゲーション・アグリゲーション)、代表的アグリゲーション・ディフェンス(アグリゲーション・ディフェンス)に焦点を当て、効率、性能、堅牢性など、その実践的側面を評価する。
論文 参考訳(メタデータ) (2023-06-28T17:59:35Z) - Sharpness-Aware Data Poisoning Attack [38.01535347191942]
最近の研究は、データ中毒攻撃に対するディープニューラルネットワーク(DNN)の脆弱性を強調している。
我々は「SAPA(シャープネス・アウェア・データ・ポジショニング・アタック)」と呼ばれる新たな攻撃方法を提案する。
特に、DNNの損失ランドスケープシャープネスの概念を活用して、最悪の再訓練モデルに対する中毒効果を最適化する。
論文 参考訳(メタデータ) (2023-05-24T08:00:21Z) - Data-Efficient Backdoor Attacks [14.230326737098554]
ディープニューラルネットワークはバックドア攻撃に弱い。
本稿では,その選択による毒性データ効率の向上について定式化する。
同じ攻撃成功率は、有毒サンプル量のわずか47%から75%で達成できる。
論文 参考訳(メタデータ) (2022-04-22T09:52:22Z) - DeepPoison: Feature Transfer Based Stealthy Poisoning Attack [2.1445455835823624]
DeepPoisonは、1つの発電機と2つの識別器の斬新な敵対ネットワークです。
DeepPoisonは最先端の攻撃成功率を91.74%まで達成できる。
論文 参考訳(メタデータ) (2021-01-06T15:45:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。