Fugu-MT 論文翻訳(概要): TASER: Task-Aware Spectral Energy Refine for Backdoor Suppression in UAV Swarms Decentralized Federated Learning

論文の概要: TASER: Task-Aware Spectral Energy Refine for Backdoor Suppression in UAV Swarms Decentralized Federated Learning

arxiv url: http://arxiv.org/abs/2603.10075v1
Date: Tue, 10 Mar 2026 07:20:47 GMT
ステータス: 翻訳完了
システム内更新日: 2026-03-12 16:22:32.61559
Title: TASER: Task-Aware Spectral Energy Refine for Backdoor Suppression in UAV Swarms Decentralized Federated Learning
Title（参考訳）: TASER:UAV群集分散学習におけるバックドア抑制のためのタスク対応分光エネルギーリファインダー
Authors: Sizhe Huang, Shujie Yang,
Abstract要約: UAV-DFLでは、グローバルコーディネートと限られた資源の欠如により、外部からの防衛は現実的ではない。本稿では,分散型防衛フレームワークであるタスク・アウェア・スペクトラル・エナジー・リファクションを提案する。その結果,TASERは盗難バックドア攻撃に対して有効であり,攻撃成功率は20%以下であり,精度は5%以下であることが示唆された。
参考スコア（独自算出の注目度）: 5.044786941116112
License: http://creativecommons.org/licenses/by/4.0/
Abstract: As backdoor attacks in UAV-based decentralized federated learning (DFL) grow increasingly stealthy and sophisticated, existing defenses have likewise escalated in complexity. Yet these defenses, which rely heavily on outlier detection, remain vulnerable to carefully crafted backdoors. In UAV-DFL, the lack of global coordination and limited resources further render outlier-based defenses impractical. Against this backdrop, gradient spectral analysis offers a promising alternative. While prior work primarily leverages low-frequency coefficients for pairwise comparisons, it neglects to analyze the intrinsic spectral characteristics of backdoor gradients. Through empirical analysis of existing stealthy attacks, we reveal a key insight: the more effort attackers invest in mimicking benign behaviors, the more distinct the spectral concentration becomes. Motivated by this, we propose Task-Aware Spectral Energy Refine (TASER) -- a decentralized defense framework. To our knowledge, this is the first efficient backdoor defense that utilizes spectral concentration instead of complex outlier detection, enabling mitigation of stealthy attacks by structurally disrupting the backdoor task. To suppress the backdoor task, TASER preserves main-task-relevant frequency coefficients and discards others. We provide theoretical guarantees and demonstrate through experiments that TASER remains effective against stealthy backdoor attacks that bypass outlier-based defenses, achieving attack success rate below 20% and accuracy loss under 5%.
Abstract（参考訳）: UAVベースの分散連邦学習(DFL)におけるバックドア攻撃は、ますますステルスで洗練されたものになりつつあり、既存の防衛も複雑さを増している。しかし、これらの防御はオフリー検知に大きく依存しており、慎重に作られたバックドアには弱いままである。 UAV-DFLでは、グローバルコーディネートと限られた資源の欠如により、外部からの防衛は非現実的となった。この背景から、勾配スペクトル分析は有望な代替手段を提供する。先行研究は主に対比較のために低周波係数を利用するが、バックドア勾配の固有スペクトル特性を分析することは無視される。既存のステルスシー攻撃を実証分析することで、攻撃者が良質な行動の模倣に投資すればするほど、スペクトル濃度がよりはっきりする、という重要な洞察が浮かび上がっています。そこで我々は,分散型防衛フレームワークTASER(Task-Aware Spectral Energy Refine, Task-Aware Spectral Energy Refine)を提案する。我々の知る限り、これは複雑な外れ値検出の代わりにスペクトル濃度を利用する最初の効率的なバックドア防御であり、バックドアタスクを構造的に破壊することでステルス攻撃の緩和を可能にする。バックドアタスクを抑制するため、TASERはメインタスク関連周波数係数を保持し、他を破棄する。理論的な保証と実験を通じて、TASERは、外部からの防御を回避し、20%未満の攻撃成功率と5%未満の精度の損失を達成できるステルスなバックドア攻撃に対して有効であることを示す。

関連論文リスト

Isolate Trigger: Detecting and Eradicating Evade-Adaptive Backdoors [10.061164320086181]
Isolate Trigger (IsTr) と呼ばれる高精度で効率的で普遍的な検出・防御フレームワークを導入する。 IsTrは、ソース機能のバリアを壊すことで、隠れたトリガーを見つけることを目的としている。 6回のEAB攻撃に対するIsTrの有効性を厳格に評価した。
論文参考訳（メタデータ） (2025-08-06T05:21:40Z)
Infighting in the Dark: Multi-Label Backdoor Attack in Federated Learning [9.441965281943132]
プライバシ保護のための分散機械学習フレームワークであるFederated Learning(FL)は、バックドア攻撃に対して脆弱であることが示されている。我々は、攻撃者が効果的で永続的なバックドアをグローバルモデルに注入できる、FLで初の非協調的MBA戦略であるMirageを提案する。 Mirageは様々な最先端の攻撃に優れ、既存の防衛をバイパスし、平均的なASRを97%以上達成し、900ラウンドの後に90%以上を維持している。
論文参考訳（メタデータ） (2024-09-29T07:37:22Z)
Efficient Backdoor Defense in Multimodal Contrastive Learning: A Token-Level Unlearning Method for Mitigating Threats [52.94388672185062]
本稿では,機械学習という概念を用いて,バックドアの脅威に対する効果的な防御機構を提案する。これは、モデルがバックドアの脆弱性を迅速に学習するのを助けるために、小さな毒のサンプルを戦略的に作成することを必要とする。バックドア・アンラーニング・プロセスでは,新しいトークン・ベースの非ラーニング・トレーニング・システムを提案する。
論文参考訳（メタデータ） (2024-09-29T02:55:38Z)
On the Difficulty of Defending Contrastive Learning against Backdoor Attacks [58.824074124014224]
バックドア攻撃が、特有のメカニズムによってどのように動作するかを示す。本研究は, 対照的なバックドア攻撃の特異性に合わせて, 防御の必要性を浮き彫りにした。
論文参考訳（メタデータ） (2023-12-14T15:54:52Z)
BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
論文参考訳（メタデータ） (2023-11-20T02:21:49Z)
Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。バックドアアタックは、訓練段階の脅威を脅かしている。軽度で目に見えないバックドアアタック(SIBA)を提案する。
論文参考訳（メタデータ） (2023-05-11T10:05:57Z)
FedGrad: Mitigating Backdoor Attacks in Federated Learning Through Local Ultimate Gradients Inspection [3.3711670942444014]
フェデレートラーニング(FL)は、複数のクライアントが機密データを妥協することなくモデルをトレーニングすることを可能にする。 FLの分散的な性質は、特に訓練中のバックドア挿入において、敵の攻撃に敏感である。我々は,最先端のバックドア攻撃に抵抗するFLに対するバックドア耐性防御であるFedGradを提案する。
論文参考訳（メタデータ） (2023-04-29T19:31:44Z)
Rethinking the Backdoor Attacks' Triggers: A Frequency Perspective [10.03897682559064]
本稿では,既存のバックドアトリガを周波数の観点から再検討し,包括的解析を行う。現在のバックドア攻撃の多くは、異なるデータセットと解像度にまたがって持続する重い高周波アーティファクトを示す。高周波アーティファクトを使わずにスムーズなバックドアトリガーを作成し,その検出性を検討する実用的な方法を提案する。
論文参考訳（メタデータ） (2021-04-07T22:05:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。