論文の概要: DF-LoGiT: Data-Free Logic-Gated Backdoor Attacks in Vision Transformers

• arxiv url: http://arxiv.org/abs/2602.03040v1
• Date: Tue, 03 Feb 2026 03:06:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-04 18:37:15.213961
• Title: DF-LoGiT: Data-Free Logic-Gated Backdoor Attacks in Vision Transformers
• Title（参考訳）: DF-LoGiT:ビジョントランスにおけるデータフリー論理ゲートバックドアアタック
• Authors: Xiaozuo Shen, Yifei Cai, Rui Ning, Chunsheng Xin, Hongyi Wu,
• Abstract要約: 本稿では,Data-Free Logic-Gated Backdoor Attacks (DF-LoGiT)を紹介する。 DF-LoGiTはViTのネイティブなマルチヘッドアーキテクチャを利用して論理ゲートによる合成トリガを実現し、ステルスで効果的なバックドアを実現する。 DF-LoGiTは、良識の低下を無視して攻撃をほぼ100%達成し、代表的古典的防御やViT特異的防御に対して頑健であることを示す。
• 参考スコア（独自算出の注目度）: 15.213392274245018
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The widespread adoption of Vision Transformers (ViTs) elevates supply-chain risk on third-party model hubs, where an adversary can implant backdoors into released checkpoints. Existing ViT backdoor attacks largely rely on poisoned-data training, while prior data-free attempts typically require synthetic-data fine-tuning or extra model components. This paper introduces Data-Free Logic-Gated Backdoor Attacks (DF-LoGiT), a truly data-free backdoor attack on ViTs via direct weight editing. DF-LoGiT exploits ViT's native multi-head architecture to realize a logic-gated compositional trigger, enabling a stealthy and effective backdoor. We validate its effectiveness through theoretical analysis and extensive experiments, showing that DF-LoGiT achieves near-100% attack success with negligible degradation in benign accuracy and remains robust against representative classical and ViT-specific defenses.
• Abstract（参考訳）: ビジョントランスフォーマー(ViT)の普及により、サードパーティモデルハブのサプライチェーンリスクが増大し、敵がバックドアをリリースしたチェックポイントに埋め込むことが可能になる。 既存のViTバックドア攻撃は、主に有毒なデータトレーニングに依存しているが、以前のデータフリーの試みは、通常、合成データの微調整や追加のモデルコンポーネントを必要とする。 本稿では,データフリー論理ゲートバックドアアタック(DF-LoGiT)について紹介する。 DF-LoGiTはViTのネイティブなマルチヘッドアーキテクチャを利用して論理ゲートによる合成トリガを実現し、ステルスで効果的なバックドアを実現する。 本研究は,DF-LoGiTの有効性を理論的解析および広範囲な実験により検証し,従来型およびViT特異的防衛に対する防御力の低下を無視できることなく,100%近い攻撃成功を達成できることを実証した。

関連論文リスト

• Long-Tailed Backdoor Attack Using Dynamic Data Augmentation Operations [50.1394620328318]
  既存のバックドア攻撃は主にバランスの取れたデータセットに焦点を当てている。 動的データ拡張操作(D$2$AO)という効果的なバックドア攻撃を提案する。 本手法は,クリーンな精度を維持しつつ,最先端の攻撃性能を実現することができる。
  論文  参考訳（メタデータ） (2024-10-16T18:44:22Z)
• Using Interleaved Ensemble Unlearning to Keep Backdoors at Bay for Finetuning Vision Transformers [0.0]
  ビジョントランスフォーマー(ViT)はコンピュータビジョンタスクで人気を博している。 推論中のモデルで望ましくない振る舞いを引き起こすバックドア攻撃は、ViTのパフォーマンスを脅かす。 バックドアデータセット上でクリーンなViTを微調整するInterleaved Ensemble Unlearning(IEU)を提案する。
  論文  参考訳（メタデータ） (2024-10-01T23:33:59Z)
• TrojFM: Resource-efficient Backdoor Attacks against Very Large Foundation Models [69.37990698561299]
  TrojFMは、非常に大きな基礎モデルに適した、新しいバックドア攻撃である。 提案手法では,モデルパラメータのごく一部のみを微調整することでバックドアを注入する。 広範に使われている大規模GPTモデルに対して,TrojFMが効果的なバックドアアタックを起動できることを実証する。
  論文  参考訳（メタデータ） (2024-05-27T03:10:57Z)
• Concealing Backdoor Model Updates in Federated Learning by Trigger-Optimized Data Poisoning [20.69655306650485]
  Federated Learning(FL)は、参加者がプライベートデータを共有せずに、協力的にモデルをトレーニングできる分散型機械学習手法である。 プライバシーとスケーラビリティの利点にもかかわらず、FLはバックドア攻撃の影響を受けやすい。 本稿では,バックドアトリガの最適化によりバックドア目標を動的に構築する,FLのバックドア攻撃戦略であるDPOTを提案する。
  論文  参考訳（メタデータ） (2024-05-10T02:44:25Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• BATT: Backdoor Attack with Transformation-based Triggers [72.61840273364311]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアの敵は、敵が特定したトリガーパターンによって活性化される隠れたバックドアを注入する。 最近の研究によると、既存の攻撃のほとんどは現実世界で失敗した。
  論文  参考訳（メタデータ） (2022-11-02T16:03:43Z)
• Defending Backdoor Attacks on Vision Transformer via Patch Processing [18.50522247164383]
  ViT(Vision Transformers)は、畳み込みニューラルネットワークよりもはるかに少ない帰納バイアスを持つ、根本的に異なるアーキテクチャである。 本稿では,バックドア攻撃(バックドア攻撃)の代表的因果攻撃について検討する。 本稿では,パッチベースとブレンディングベースの両方で,パッチ処理によるバックドア攻撃を効果的に防御する手法を提案する。
  論文  参考訳（メタデータ） (2022-06-24T17:29:47Z)
• DBIA: Data-free Backdoor Injection Attack against Transformer Networks [6.969019759456717]
  CV指向トランスネットワークに対するデータフリーバックドア攻撃であるDBIAを提案する。 弊社のアプローチでは、バックドアを高い成功率で埋め込むことができ、被害者のトランスフォーマーの性能への影響も低い。
  論文  参考訳（メタデータ） (2021-11-22T08:13:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。