論文の概要: Toward Polymorphic Backdoor against Semantic Communication via Intensity-Based Poisoning

• arxiv url: http://arxiv.org/abs/2604.23231v1
• Date: Sat, 25 Apr 2026 09:53:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:07.218389
• Title: Toward Polymorphic Backdoor against Semantic Communication via Intensity-Based Poisoning
• Title（参考訳）: 強弱化による意味コミュニケーションに対する多形的バックドアに向けて
• Authors: Xiao Yang, Yuni Lai, Gaolei Li, Jun Wu, Kai Zhou, Jianhua Li, Mingzhe Chen,
• Abstract要約: SemBuggerは多相SCバックドアで、SCの知識をきめ細かいコントロールで制御し、システムからさまざまな悪意のある結果を生成する。 SCのセキュリティを強化するため,制御ノイズ機構によるSemBuggerの均質攻撃に抵抗可能な頑健性防御法を提案する。
• 参考スコア（独自算出の注目度）: 38.125666408386
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Semantic Communication (SC) backdoor attacks aim to utilize triggers to manipulate the system into producing predetermined outputs via backdoored shared knowledge. Current SC backdoors adopt monomorphic paradigms with single attack target, which suffers from limited attack diversity, efficiency, and flexibility in heterogeneous downstream scenarios. To overcome the limitations, we propose SemBugger, a polymorphic SC backdoor. By dynamically adjusting the trigger intensity, SemBugger finely-grained controls over the SC knowledge to generate diverse malicious results from the system. Specifically, SemBugger is realized through a multi-effect poisoning-training framework. It introduces graded-intensity triggers to poison training data and optimizes SC systems with hierarchical malicious loss. The trained system's knowledge dynamically adapts to trigger intensity in inputs to yield target outputs, all while preserving transmission fidelity for benign samples. Moreover, to augment SC security, we propose a provable robustness defense that resists SemBugger's homogeneous attacks through a controlled noise mechanism. It operates via strategically adding noise in SC inputs, and we formally provide a theoretical lower bound on the defense efficacy. Experiments across diverse SC models and benchmark datasets indicate that SemBugger attains high attack efficacy while maintaining the regular functionality of SC systems. Meanwhile, the designed defense effectively neutralizes SemBugger attacks.
• Abstract（参考訳）: セマンティック・コミュニケーション(SC)のバックドア攻撃は、システムを操作するトリガーを利用して、バックドアの共有知識を通じて所定の出力を生成することを目的としている。 現在のSCバックドアでは、単一攻撃目標を持つモノモルフィックパラダイムを採用しており、不均一な下流シナリオでは、攻撃の多様性、効率、柔軟性が制限されている。 この制限を克服するため,多相SCバックドアであるSemBuggerを提案する。 トリガー強度を動的に調整することで、SemBuggerはSCの知識を細かく制御し、システムから様々な悪意のある結果を生成する。 具体的には、SemBuggerはマルチエフェクト中毒訓練フレームワークを通じて実現されている。 有毒なトレーニングデータにグレードインテンシティトリガーを導入し、階層的な悪意のある損失を伴うSCシステムを最適化する。 訓練されたシステムの知識は動的に適応し、入力の強度をトリガーして目標出力を得る。 さらに,SCのセキュリティを強化するために,制御ノイズ機構を通じてSemBuggerの均質な攻撃に抵抗する堅牢性対策を提案する。 SC入力に戦略的にノイズを加えることで動作し、我々は防衛効果に関する理論的な下限を正式に提供する。 さまざまなSCモデルとベンチマークデータセットの実験から、SemBuggerは、SCシステムの通常の機能を維持しながら、高い攻撃効果が得られることが示されている。 一方、設計された防御はSemBugger攻撃を効果的に中和する。

関連論文リスト

• FAROS: Robust Federated Learning with Adaptive Scaling against Backdoor Attacks [9.466036066320946]
  バックドア攻撃は連邦学習(FL)に重大な脅威をもたらす 適応微分スケーリング(ADS)とロバストコアセットコンピューティング(RCC)を組み合わせた拡張FLフレームワークであるFAROSを提案する。 RCCは、最も信頼性の高いクライアントからなるコアセットのセントロイドを計算することで、単一ポイント障害のリスクを効果的に軽減する。
  論文  参考訳（メタデータ） (2026-01-05T06:55:35Z)
• Probe before You Talk: Towards Black-box Defense against Backdoor Unalignment for Large Language Models [17.839413035304748]
  LLM(Large Language Models)に対するバックドアのアンアライメント攻撃は、隠れたトリガーを使用して、安全アライメントのステルスな妥協を可能にする。 我々は,裏口LDMを不活性化させるために,推論中にトリガサンプルを検出するブラックボックスディフェンスBEATを紹介する。 本手法は, サンプル依存目標の課題を, 反対の観点から解決する。
  論文  参考訳（メタデータ） (2025-06-19T16:30:56Z)
• A Channel-Triggered Backdoor Attack on Wireless Semantic Image Reconstruction [22.485161150177866]
  SemComシンボルの再構築を目的としたバックドア攻撃に関する研究は、主に入力レベルのトリガに焦点を当てている。 本稿では,アクティベーショントリガとして固有の無線チャネル特性を利用する,新しいチャネルトリガーバックドアアタック(CT-BA)フレームワークを提案する。 我々の攻撃は、効果的なステルスを維持しながら、ほぼ完璧な攻撃成功率(ASR)を達成する。
  論文  参考訳（メタデータ） (2025-03-31T09:17:10Z)
• Neural Antidote: Class-Wise Prompt Tuning for Purifying Backdoors in CLIP [51.04452017089568]
  CBPT(Class-wise Backdoor Prompt Tuning)は、テキストプロンプトでCLIPを間接的に浄化する効率的な防御機構である。 CBPTは、モデルユーティリティを保持しながら、バックドアの脅威を著しく軽減する。
  論文  参考訳（メタデータ） (2025-02-26T16:25:15Z)
• ELBA-Bench: An Efficient Learning Backdoor Attacks Benchmark for Large Language Models [55.93380086403591]
  生成可能な大規模言語モデルは、バックドアアタックに対して脆弱である。 $textitELBA-Bench$は、パラメータを効率的に微調整することで攻撃者がバックドアを注入できるようにする。 $textitELBA-Bench$は1300以上の実験を提供する。
  論文  参考訳（メタデータ） (2025-02-22T12:55:28Z)
• Robust and Transferable Backdoor Attacks Against Deep Image Compression With Selective Frequency Prior [118.92747171905727]
  本稿では,学習画像の圧縮モデルに複数のトリガを付加したバックドアアタックを起動するための新しい周波数ベースのトリガインジェクションモデルを提案する。 1) 圧縮品質をビットレートと再現精度で劣化させる,2) 顔認識やセマンティックセグメンテーションといったタスク駆動型対策を目標とする,様々なシナリオに適した攻撃目標を設計する。 実験の結果, トリガーインジェクションモデルと, エンコーダパラメータの微調整を組み合わせることで, 複数のバックドアとトリガーを1つの圧縮モデルに注入することができた。
  論文  参考訳（メタデータ） (2024-12-02T15:58:40Z)
• Towards Stable Backdoor Purification through Feature Shift Tuning [22.529990213795216]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 本稿では,最も一般的かつ容易に配置可能なバックドアディフェンスであるファインチューニングから始める。 チューニングに基づくバックドア浄化手法であるFeature Shift Tuning (FST)を紹介する。
  論文  参考訳（メタデータ） (2023-10-03T08:25:32Z)
• Discriminator-Free Generative Adversarial Attack [87.71852388383242]
  生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
  論文  参考訳（メタデータ） (2021-07-20T01:55:21Z)
• A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
  敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。 本稿では,入力空間における自己教師型対向学習機構を提案する。 これは、反逆攻撃に対する強力な堅牢性を提供する。
  論文  参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。