論文の概要: Dark Distillation: Backdooring Distilled Datasets without Accessing Raw Data

• arxiv url: http://arxiv.org/abs/2502.04229v1
• Date: Thu, 06 Feb 2025 17:14:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-07 14:33:13.369458
• Title: Dark Distillation: Backdooring Distilled Datasets without Accessing Raw Data
• Title（参考訳）: 暗黒蒸留:生データにアクセスせずに蒸留データセットのバックドア化
• Authors: Ziyuan Yang, Ming Yan, Yi Zhang, Joey Tianyi Zhou,
• Abstract要約: 攻撃者はデータセットの配布プロセスをインターセプトし、蒸留したデータセットにバックドアを注入し、ユーザーに再配布することができる。 蒸留されたデータセットは、以前はバックドア攻撃に耐性があると考えられていたが、そのような攻撃には弱いままであることを示す。 攻撃方法は効率が良く,特定のケースでは1分以内で悪意ある蒸留データセットを作成できる。
• 参考スコア（独自算出の注目度）: 48.69361050757504
• License:
• Abstract: Dataset distillation (DD) enhances training efficiency and reduces bandwidth by condensing large datasets into smaller synthetic ones. It enables models to achieve performance comparable to those trained on the raw full dataset and has become a widely adopted method for data sharing. However, security concerns in DD remain underexplored. Existing studies typically assume that malicious behavior originates from dataset owners during the initial distillation process, where backdoors are injected into raw datasets. In contrast, this work is the first to address a more realistic and concerning threat: attackers may intercept the dataset distribution process, inject backdoors into the distilled datasets, and redistribute them to users. While distilled datasets were previously considered resistant to backdoor attacks, we demonstrate that they remain vulnerable to such attacks. Furthermore, we show that attackers do not even require access to any raw data to inject the backdoors successfully. Specifically, our approach reconstructs conceptual archetypes for each class from the model trained on the distilled dataset. Backdoors are then injected into these archetypes to update the distilled dataset. Moreover, we ensure the updated dataset not only retains the backdoor but also preserves the original optimization trajectory, thus maintaining the knowledge of the raw dataset. To achieve this, a hybrid loss is designed to integrate backdoor information along the benign optimization trajectory, ensuring that previously learned information is not forgotten. Extensive experiments demonstrate that distilled datasets are highly vulnerable to backdoor attacks, with risks pervasive across various raw datasets, distillation methods, and downstream training strategies. Moreover, our attack method is efficient, capable of synthesizing a malicious distilled dataset in under one minute in certain cases.
• Abstract（参考訳）: データセット蒸留(DD)は、トレーニング効率を高め、大規模なデータセットをより小さな合成データセットに凝縮することで帯域幅を削減する。 これにより、モデルが生のフルデータセットでトレーニングされたモデルに匹敵するパフォーマンスを達成することができ、データ共有の広く採用されている方法となった。 しかし、DDのセキュリティ上の懸念は未解決のままである。 既存の研究では、バックドアが生のデータセットに注入される最初の蒸留プロセスにおいて、悪意のある振る舞いはデータセット所有者から生じると推定されている。 攻撃者はデータセットの配布プロセスをインターセプトし、蒸留したデータセットにバックドアを注入し、ユーザーに再配布することができる。 蒸留されたデータセットは、以前はバックドア攻撃に耐性があると考えられていたが、そのような攻撃には弱いままであることを示す。 さらに,攻撃者はバックドアを正常に注入するために,生データへのアクセスさえ必要としないことを示す。 具体的には,蒸留データセットに基づいて学習したモデルから,各クラスの概念的アーキタイプを再構築する。 バックドアはこれらのアーチタイプに注入され、蒸留されたデータセットを更新する。 さらに、更新されたデータセットがバックドアを保持するだけでなく、元の最適化軌道も保持し、生データセットの知識を維持する。 これを実現するために、ハイブリッド損失は、良質な最適化軌道に沿ってバックドア情報を統合するように設計され、以前に学習した情報が忘れられないようにする。 大規模な実験では、蒸留データセットはバックドアアタックに対して非常に脆弱であり、さまざまな生データセット、蒸留方法、下流トレーニング戦略にまたがるリスクがあることが示された。 さらに,本手法は有効であり,特定のケースでは1分以内で有害な蒸留データセットを合成することができる。

関連論文リスト

• Secure Federated Data Distillation [2.5311562666866494]
  プライバシを保ちながら蒸留プロセスの分散化を図るためのセキュアフェデレーションデータ蒸留フレームワーク(SFDD)を提案する。 蒸留知識でグローバルモデルを訓練することに焦点を当てた既存のフェデレート蒸留技術とは異なり,本手法は局所的な貢献を示さずに蒸留データセットを作成することを目的としている。
  論文  参考訳（メタデータ） (2025-02-19T13:54:44Z)
• Importance-Aware Adaptive Dataset Distillation [53.79746115426363]
  ディープラーニングモデルの開発は、大規模データセットの可用性によって実現されている。 データセットの蒸留は、大きな元のデータセットから必須情報を保持するコンパクトなデータセットを合成することを目的としている。 本稿では, 蒸留性能を向上する重要適応型データセット蒸留(IADD)法を提案する。
  論文  参考訳（メタデータ） (2024-01-29T03:29:39Z)
• Rethinking Backdoor Attacks on Dataset Distillation: A Kernel Method Perspective [65.70799289211868]
  本稿では, データセット蒸留に特化した2つの新しい理論駆動トリガパターン生成手法を提案する。 最適化に基づくトリガ設計フレームワークは,データセットの蒸留に対する効果的なバックドア攻撃を通知する。
  論文  参考訳（メタデータ） (2023-11-28T09:53:05Z)
• Distill Gold from Massive Ores: Bi-level Data Pruning towards Efficient Dataset Distillation [96.92250565207017]
  本研究では,データセット蒸留作業におけるデータ効率と選択について検討する。 蒸留の力学を再現することにより、実際のデータセットに固有の冗長性についての洞察を提供する。 蒸留における因果関係から最も寄与した試料を見出した。
  論文  参考訳（メタデータ） (2023-05-28T06:53:41Z)
• A Comprehensive Study on Dataset Distillation: Performance, Privacy, Robustness and Fairness [8.432686179800543]
  我々は,現在最先端のデータセット蒸留法を評価するために,広範囲な実験を行っている。 私たちは、プライバシーリスクがまだ残っていることを示すために、メンバーシップ推論攻撃をうまく利用しています。 この研究は、データセットの蒸留評価のための大規模なベンチマークフレームワークを提供する。
  論文  参考訳（メタデータ） (2023-05-05T08:19:27Z)
• Dataset Distillation: A Comprehensive Review [76.26276286545284]
  データセット蒸留(DD)は、トレーニングされたモデルが元のデータセットでトレーニングされたデータセットに匹敵するパフォーマンスを得るために、合成サンプルを含むはるかに小さなデータセットを導出することを目的としている。 本稿ではDDの最近の進歩とその応用について概説する。
  論文  参考訳（メタデータ） (2023-01-17T17:03:28Z)
• Backdoor Attacks Against Dataset Distillation [24.39067295054253]
  本研究は,画像領域におけるデータセット蒸留モデルにより抽出されたデータに基づいて訓練されたモデルに対して,最初のバックドア攻撃を行う。 本研究では,NAIVEATTACKとDOORPINGの2種類のバックドア攻撃を提案する。 実験的な評価では、NAIVEATTACKは攻撃成功率(ASR)をある程度達成し、DOORPINGは全てのケースでより高いASRスコア(1.0に近かった)に達する。
  論文  参考訳（メタデータ） (2023-01-03T16:58:34Z)
• Autoregressive Perturbations for Data Poisoning [54.205200221427994]
  ソーシャルメディアからのデータスクレイピングは、不正なデータの使用に関する懸念が高まっている。 データ中毒攻撃は、スクラップ対策として提案されている。 より広範なデータセットにアクセスせずに有毒なデータを生成できる自動回帰(AR)中毒を導入する。
  論文  参考訳（メタデータ） (2022-06-08T06:24:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。