論文の概要: InkDrop: Invisible Backdoor Attacks Against Dataset Condensation

• arxiv url: http://arxiv.org/abs/2603.28092v1
• Date: Mon, 30 Mar 2026 06:49:08 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-31 23:18:45.266881
• Title: InkDrop: Invisible Backdoor Attacks Against Dataset Condensation
• Title（参考訳）: InkDrop:データセットの凝縮に対する無防備なバックドア攻撃
• Authors: He Yang, Dongyi Lv, Song Ma, Wei Xi, Zhi Wang, Hanlin Gu, Yajie Wang,
• Abstract要約: InkDropは、モデルユーティリティを劣化させることなく悪質な操作を検知しにくくする。 InkDropは、まずターゲット決定境界付近の候補サンプルを選択し、ターゲットクラスに潜在的なセマンティック親和性を示す。 実験では、InkDropの全体的な有効性を検証するとともに、敵の意図を凝縮したデータセットに統合する能力を示す。
• 参考スコア（独自算出の注目度）: 20.901037752471876
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Dataset Condensation (DC) is a data-efficient learning paradigm that synthesizes small yet informative datasets, enabling models to match the performance of full-data training. However, recent work exposes a critical vulnerability of DC to backdoor attacks, where malicious patterns (\textit{e.g.}, triggers) are implanted into the condensation dataset, inducing targeted misclassification on specific inputs. Existing attacks always prioritize attack effectiveness and model utility, overlooking the crucial dimension of stealthiness. To bridge this gap, we propose InkDrop, which enhances the imperceptibility of malicious manipulation without degrading attack effectiveness and model utility. InkDrop leverages the inherent uncertainty near model decision boundaries, where minor input perturbations can induce semantic shifts, to construct a stealthy and effective backdoor attack. Specifically, InkDrop first selects candidate samples near the target decision boundary that exhibit latent semantic affinity to the target class. It then learns instance-dependent perturbations constrained by perceptual and spatial consistency, embedding targeted malicious behavior into the condensed dataset. Extensive experiments across diverse datasets validate the overall effectiveness of InkDrop, demonstrating its ability to integrate adversarial intent into condensed datasets while preserving model utility and minimizing detectability. Our code is available at https://github.com/lvdongyi/InkDrop.
• Abstract（参考訳）: Dataset Condensation(DC)は、小さなが情報のあるデータセットを合成し、モデルがフルデータトレーニングのパフォーマンスにマッチできるようにする、データ効率の学習パラダイムである。 しかし、最近の研究は、悪質なパターン(\textit{e g }, triggers)が凝縮データセットに埋め込まれ、特定の入力に対してターゲットの誤分類を引き起こす、バックドア攻撃に対するDCの重大な脆弱性を明らかにしている。 既存の攻撃は常に攻撃の有効性とモデルユーティリティを優先し、ステルスネスの重要な次元を見渡す。 このギャップを埋めるため,攻撃効率やモデルの有用性を損なうことなく,悪意のある操作の非認識性を向上するInkDropを提案する。 InkDropは、小さな入力摂動によってセマンティックシフトを誘発し、ステルスで効果的なバックドアアタックを構築する、モデル決定境界付近で固有の不確実性を利用する。 具体的には、InkDropはまずターゲット決定境界付近の候補サンプルを選択し、ターゲットクラスに潜在的なセマンティック親和性を示す。 次に、知覚的および空間的整合性に制約されたインスタンス依存の摂動を学び、ターゲットの悪意のある振る舞いを凝縮したデータセットに埋め込む。 さまざまなデータセットにわたる大規模な実験は、InkDropの全体的な有効性を検証するとともに、モデルユーティリティを保ち、検出可能性を最小限に抑えながら、対向意図を凝縮データセットに統合する能力を示す。 私たちのコードはhttps://github.com/lvdongyi/InkDrop.comで利用可能です。

関連論文リスト

• BlackCATT: Black-box Collusion Aware Traitor Tracing in Federated Learning [51.251962154210474]
  フェデレートラーニング: BlackCATT におけるブラックボックストレーサトレースのための一般的なコラシオン耐性埋め込み法を提案する。 実験により,異なるアーキテクチャやデータセットにまたがる提案手法の有効性が確認された。 メインタスクの更新不整合に苦しむモデルに対して,提案したBlackCATT+FRには機能正規化が組み込まれている。
  論文  参考訳（メタデータ） (2026-02-12T16:26:57Z)
• Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation [37.091275561451695]
  既存のコードモデルに対するバックドア攻撃は、転送可能性とステルスネスの基本的なトレードオフに直面します。 シャープネス対応トランスファー可能なバックドア(STAB)を提案する。 STABは、完全な犠牲者データを必要とすることなく、転送可能性とステルス性の両方を達成する。
  論文  参考訳（メタデータ） (2026-02-11T08:26:47Z)
• Variance-Based Defense Against Blended Backdoor Attacks [0.0]
  バックドア攻撃は、AIモデルをターゲットにした微妙ながら効果的なサイバー攻撃のクラスである。 本稿では,与えられたデータセット上でモデルをトレーニングし,有毒なクラスを検出し,攻撃トリガの重要部分を抽出する新しい防御手法を提案する。
  論文  参考訳（メタデータ） (2025-06-02T09:01:35Z)
• Towards Model Resistant to Transferable Adversarial Examples via Trigger Activation [95.3977252782181]
  知覚不能な摂動によって特徴づけられる敵対的な例は、彼らの予測を誤解させることで、ディープニューラルネットワークに重大な脅威をもたらす。 本稿では,移動可能な敵例(TAE)に対して,より効率的かつ効果的に堅牢性を高めることを目的とした,新たなトレーニングパラダイムを提案する。
  論文  参考訳（メタデータ） (2025-04-20T09:07:10Z)
• CBW: Towards Dataset Ownership Verification for Speaker Verification via Clustering-based Backdoor Watermarking [85.68235482145091]
  大規模音声データセットは貴重な知的財産となった。 本稿では,新しいデータセットのオーナシップ検証手法を提案する。 我々のアプローチはクラスタリングに基づくバックドア透かし(CBW)を導入している。 我々は,ベンチマークデータセットに対する広範な実験を行い,本手法の有効性とロバスト性を検証した。
  論文  参考訳（メタデータ） (2025-03-02T02:02:57Z)
• RamBoAttack: A Robust Query Efficient Deep Neural Network Decision Exploit [9.93052896330371]
  本研究では,局所的な最小値の侵入を回避し,ノイズ勾配からのミスダイレクトを回避できる,堅牢なクエリ効率の高い攻撃法を開発した。 RamBoAttackは、敵クラスとターゲットクラスで利用可能な異なるサンプルインプットに対して、より堅牢である。
  論文  参考訳（メタデータ） (2021-12-10T01:25:24Z)
• Hidden Backdoor Attack against Semantic Segmentation Models [60.0327238844584]
  Emphbackdoor攻撃は、深層ニューラルネットワーク(DNN)に隠れたバックドアを埋め込み、トレーニングデータに毒を盛ることを目的としている。 我々は,対象ラベルを画像レベルではなくオブジェクトレベルから扱う,新たな攻撃パラダイムであるemphfine-fine-grained attackを提案する。 実験により、提案手法はわずかなトレーニングデータだけを毒殺することでセマンティックセグメンテーションモデルを攻撃することに成功した。
  論文  参考訳（メタデータ） (2021-03-06T05:50:29Z)
• Advanced Dropout: A Model-free Methodology for Bayesian Dropout Optimization [62.8384110757689]
  ディープニューラルネットワーク(DNN)の現実的応用において、ユビキタスなオーバーフィッティングが存在する 先進的なドロップアウト手法は、パラメトリック先行でモデルフリーで容易に実装された分布を適用し、ドロップアウト率を適応的に調整する。 7つのコンピュータビジョンデータセットにおける9つのドロップアウト手法に対する高度なドロップアウトの有効性を評価する。
  論文  参考訳（メタデータ） (2020-10-11T13:19:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。