Fugu-MT 論文翻訳(概要): Backdooring Bias in Large Language Models

論文の概要: Backdooring Bias in Large Language Models

arxiv url: http://arxiv.org/abs/2602.13427v1
Date: Fri, 13 Feb 2026 20:02:16 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-17 14:17:28.028466
Title: Backdooring Bias in Large Language Models
Title（参考訳）: 大規模言語モデルにおけるバックドアバイアス
Authors: Anudeep Das, Prach Chantasantitam, Gurjot Singh, Lipeng He, Mariia Ponomarenko, Florian Kerschbaum,
Abstract要約: 大きな言語モデル(LLM)は、特定のトピックに対する偏見を誘発する設定に、ますます多くデプロイされている。バックドア攻撃はそのようなモデルを作成するのに使用できる。我々は,高毒性比とデータ増大量を用いた1000以上の評価を行い,分析を行った。
参考スコア（独自算出の注目度）: 14.716606966924495
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Large language models (LLMs) are increasingly deployed in settings where inducing a bias toward a certain topic can have significant consequences, and backdoor attacks can be used to produce such models. Prior work on backdoor attacks has largely focused on a black-box threat model, with an adversary targeting the model builder's LLM. However, in the bias manipulation setting, the model builder themselves could be the adversary, warranting a white-box threat model where the attacker's ability to poison, and manipulate the poisoned data is substantially increased. Furthermore, despite growing research in semantically-triggered backdoors, most studies have limited themselves to syntactically-triggered attacks. Motivated by these limitations, we conduct an analysis consisting of over 1000 evaluations using higher poisoning ratios and greater data augmentation to gain a better understanding of the potential of syntactically- and semantically-triggered backdoor attacks in a white-box setting. In addition, we study whether two representative defense paradigms, model-intrinsic and model-extrinsic backdoor removal, are able to mitigate these attacks. Our analysis reveals numerous new findings. We discover that while both syntactically- and semantically-triggered attacks can effectively induce the target behaviour, and largely preserve utility, semantically-triggered attacks are generally more effective in inducing negative biases, while both backdoor types struggle with causing positive biases. Furthermore, while both defense types are able to mitigate these backdoors, they either result in a substantial drop in utility, or require high computational overhead.
Abstract（参考訳）: 大きな言語モデル(LLM)は、特定のトピックに対するバイアスを誘導する設定にますますデプロイされ、そのようなモデルを生成するためにバックドアアタックが使用されるようになる。バックドア攻撃の以前の研究は、主にブラックボックスの脅威モデルに焦点を合わせており、モデルビルダーのLSMを標的にしている。しかし、バイアス操作設定では、モデルビルダー自体が敵になりうるため、攻撃者が有毒データを操作できるホワイトボックスの脅威モデルが大幅に増加する。さらに、意味的にトリガーされたバックドアの研究が増えているにもかかわらず、ほとんどの研究は構文的にトリガーされた攻撃に制限されている。これらの制限により, ホワイトボックス環境下での統語的および意味論的に追跡されたバックドア攻撃の可能性をよりよく理解するために, より高い中毒率とデータ拡張を用いた1000以上の評価を行い, 分析を行った。さらに,2つの代表的な防御パラダイム,モデル内在型およびモデル外在型バックドア除去が,これらの攻撃を軽減できるかどうかを検討した。我々の分析では、多くの新しい発見が明らかになった。セマンティックな攻撃とセマンティックな攻撃の両方が効果的に標的の動作を誘導できるのに対し、セマンティックな攻撃は一般的に負のバイアスを引き起こすのに効果的であるが、両バックドアタイプは正のバイアスを引き起こすのに苦労している。さらに、両防御型はこれらのバックドアを緩和できるが、実用性はかなり低下するか、高い計算オーバーヘッドを必要とする。

論文の概要: Backdooring Bias in Large Language Models

関連論文リスト