迁移学习中的后门攻击

最新推荐文章于 2025-10-13 00:13:35 发布
原创 最新推荐文章于 2025-10-13 00:13:35 发布 · 1.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pytorch #深度学习 #自然语言处理

#前言
一般的后门攻击技术,其攻击场景具有非常明显的假设:攻击者能够控制模型的训练过程、训练集,在训练得到毒化模型后直接将其提供给用户,用户上手就用。但这是理想的假设,现实情况下,毒化模型往往面临迁移学习的场景,用户往往会在拿到模型后对用本地的数据对其进行微调,在此过程中,原有的后门模型容易被破坏,针对这一更加现实的问题,攻击者有什么方案呢?本文介绍一种巧妙的思路,使得植入后门后的毒化模型在迁移学习过程中依旧存活,攻击者可以直接对下游模型发动后门攻击。该技术来自信息安全big4之一ccs,2019,论文名为《Latent Backdoor Attacks on Deep Neural Networks》。
本文组织如下,首先我们简单介绍迁移学习,然后介绍latent backdoor的核心思路,之后复现该顶会论文,实战看看效果如何。

#迁移学习
迁移学习是一种非常常见的范式,如果后门攻击不能在迁移学习场景下生效的话,就极大削弱了后门攻击的危害影响。我们先来看看迁移学习的过程是怎样的
在这里插入图片描述

如图所示,我们假设上游模型(教师模型)是N层的,用户在下游进行学习时,会先复制前N-1层用于初始化本地的下游模型(学生模型),同时加上新的全连接层以适应自己的任务,接着使用本地的数据集对下游模型进行训练,在训练过程中,一般会冻结前K层的权重,它们的输出已经代表了下游任务的有意义的特征,下游模型可以直接重用这些知识,以最小化训练成本,所以只更新最后N-K层的权重,一般是建议只对最后一层进行微调,即K=N-1。

latent backdoor概述

Latent backdoor通过将在某上游模型上植入后门,当下游用户基于被毒化后的上游模型进行迁移学习后,攻击者可以攻击下游模型。
但是这里存在两个问题:
1.已经被训练好的上游模型如果没有攻击者指定的目标类别怎么办?
2.怎么确保被毒化后的上游模型可以

最低0.47元/天 解锁文章
联邦学习模型攻防研究:隐私保护后门攻击与鲁棒性提升
AI天才研究院
08-18 1239
1. 背景介绍 1.1 人工智能与数据隐私 近年来,人工智能 (AI) 技术取得了显著的进步,并在各个领域得到广泛应用。然而,AI 的发展离不开大量的训练数据,而这些数据往往包含用户的敏感信息,例如个人身份信息、医疗记录、金融交易记录等。直接使用这些数据进行模型训练可能会导致严重的隐私泄露风险。
ICCV 2025 | 联邦学习后门攻击重大突破!BadSFL控制变量劫持,非IID场景下潜伏超60轮!
LLM_jingjinzhilu的博客
08-11 1106
本文提出了一种针对Scaffold联邦学习的新型后门攻击方法BadSFL,通过操纵控制变量机制将良性客户端转化为攻击"帮凶"。该方法结合GAN数据增强、多模态触发设计及控制变量优化策略,在非IID场景下实现了攻击效果的持久性和隐蔽性。实验表明,BadSFL在MNIST等数据集上后门成功率超过80%,攻击效果可持续60轮以上,是现有方法的3倍。研究首次揭示了Scaffold算法的安全缺陷,为联邦学习安全防护提供了重要启示。
黑盒攻击(为什么选择基于迁移的攻击
算法探索之路
06-24 3444
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移的攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移的攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击
利用迁移学习提升攻击分类模型的性能:GitCode上的`Attack_classification_models_with_transferability`
gitblog_00037的博客
04-21 482
利用迁移学习提升攻击分类模型的性能:GitCode上的Attack_classification_models_with_transferability Attack_classification_models_with_transferabilityAttack classification models with transferability, black-box attack; unre...
深度学习中的后门攻击:五种典型方法介绍
最新发布
ayb2992的博客
10-13 392
后门攻击(Backdoor Attack)是深度学习安全领域的重要威胁。攻击者通过在训练数据或模型中植入隐藏的恶意行为,使模型在正常输入下表现正常,但在包含特定触发器(trigger)的输入下产生攻击者预期的错误输出。以下介绍五种典型的后门攻击方法。
手把手带你入坑迁移学习(by 当过黑客的CTO大叔)
量子位
11-19 813
原作 Slav Ivanov Root 编译自 Slav寄几的博客 量子位 出品 | 公众号 QbitAI Slav Ivanov是Post Planer(提高社交媒体影响力的App)的CTO,这个当过黑客后又从良当企业家的大叔,结合自己的创业经历,把他认为比较好的迁移学习的资料分享给大家。以下是他的原文。 现在很多深度学习的应用都依赖于迁移学习,特别是在计算机视觉领域,这篇文
【技术分享】AI中的后门攻击及防御-实战篇
HUANGXIN9898的博客
12-03 1898
师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢,就算存在后门,大部分系统也就几百行代码,简单的代码审计不就可以检测到后门进而清除了吗?如果确实有这些疑惑,可以继续看下去,自然就明白其中的道理了。AI系统中的确是存在后门攻击的,但是与传统的攻防对抗中的后门是截然不同的,传统的后门是代码编写的,被植入到计算机中;
实战分析 一次WinRoute后门攻防(转)
08-16 143
实战分析 一次WinRoute后门攻防(转)[@more@]  学校通过Windows 2000和WinRoute 的代理方式上网。这两天,代理服务器总是出现一些怪现象,运行程序好像很缓慢,而且还会自动重启。难道是中了病毒?还是...
大型语言模型(LLMs)的后门攻击和防御技术
声纹感知 洞察芯声
06-12 4099
后门攻击是一种针对机器学习模型的恶意攻击方式,旨在在模型中植入隐蔽的恶意代码,使攻击者能够通过特定的触发器操控模型的输出。对于大型语言模型(LLMs)而言,后门攻击是一个潜在的安全威胁,需要引起重视。
李宏毅深度学习教程 第12-13章 对抗攻击 + 迁移学习transfer learning
nju_spy的博客
08-05 1145
李宏毅深度学习教程 第12-13章 对抗攻击 + 迁移学习攻击即人为设定一些数据,使得模型会在他们身上犯错。还介绍了攻击方式,黑盒攻击攻击的危害以及如何防御。可对已经训练好的模型迁移到其他数据量较少的领域,对领域偏移的问题进行对齐分布操作。
CVPR2022:通过基于神经元属性的攻击提高对抗迁移性
欢迎来到道的世界
05-12 1293
3 论文方法  特征级别的攻击在生成对抗样本的过程中会破坏掉积极的特征从而扩大消极的特征。因此,由特征级别生成的对抗样本可有继承误导其他 A:=∑i=1N2(xi−xi′)∫01∂F∂xi(x′+α(x−x′))dαA:=\sum\limits_{i=1}^{N^2}(x_i-x^{\prime}_i)\int_0^1\frac{\partial F}{\partial x_i}(x^{\prime}+\alpha(x-x^{\prime}))d\alphaA:=i=1∑N2​(xi​−xi′​)∫0
后门攻击经典背景文献(综述)
weixin_43999137的博客
10-06 3925
总结 攻击在各个场景都有体现,比如外包场景、迁移学习、联邦学习等,主要集中于前两个前景,联邦学习的攻击还有待发展。 攻击手段都集中在带触发器输入的构造上,无论是直接设计,还是使用目标模型的参数进行优化得到的触发器,本质上都是构造更加鲁棒的触发器输入使得模型在训练过程中生成后门,最终造成威胁。 接下来的工作,应该集中在原来的场景下去设计更鲁棒的触发器输入或在新的场景下提出适合的触发器输入。 BadNets GU T, DOLAN-GAVITT B, GARG S. Badnets: Identifying
Backdoor Attack Against Split Neural Network-Based Vertical Federated Learning——论文分析
Roymasterpiece的博客
03-16 1865
这篇文章的标题是《Backdoor Attack Against Split Neural Network-Based Vertical Federated Learning》,作者是Ying He, Zhili Shen, Jingyu Hua, Qixuan Dong, Jiacheng Niu, Wei Tong, Xu Huang, Chen Li, 和 Sheng Zhong。文章发表在《IEEE Transactions on Information Forensics and Security
迁移学习的挑战与解决策略
AI天才研究院
12-31 2076
1.背景介绍 迁移学习是一种机器学习方法,它允许模型在一种任务上学习后,在另一种但相关的任务上进行迁移,从而在新任务上获得更好的性能。这种方法尤其适用于那些具有有限数据集的领域,例如自然语言处理、计算机视觉和生物信息学等。迁移学习的主要挑战包括:数据不匹配、知识泄漏、性能下降等。本文将讨论这些挑战以及解决策略,并提供详细的代码实例和解释。 2.核心概念与联系 迁移学习的核心概念包括: 源...
网络安全顶会——NDSS 2025 论文清单与摘要(2)
漏洞战争
04-19 2560
当前卷积神经网络中的黑盒后门攻击攻击目标建模为单领域中的单目标优化问题。在单一领域设计触发器会损害语义和触发鲁棒性,同时引入视觉与频谱异常。本研究提出通过进化算法实现双领域多目标黑盒后门攻击(LADDER),这是首个无需受害者模型先验知识、通过优化触发器同时实现多重攻击目标的方案。具体而言,我们将LADDER构建为多目标优化问题(MOP),并采用多目标进化算法(MOEA)求解。MOEA通过维持具有攻击目标间权衡关系的触发器种群,利用非支配排序驱动触发器向最优解进化。我们进一步在MOEA中应用基于偏好的选择
论文阅读笔记-后门攻击及防御
qq_38205273的博客
01-20 9411
hello,这是鑫鑫鑫的论文分享站,今天分享的文章是Regula Sub-rosa: Latent Backdoor Attacks on Deep Neural Networks,一篇关于后门攻击及防御的论文,一起来看看吧~ 摘要: 在本文中,我们描述了后门攻击的一个更强大的变种,即潜在后门,其中隐藏的规则可以嵌入到单个“教师Teacher”模型中,并在迁移学习过程中被所有“学生Student”模型自动继承。我们证明了潜在的后门程序在各种应用程序环境中都可以非常有效,并通过对交通标志识别,实验室志愿者.
迁移学习的网络安全与反欺诈
AI天才研究院
12-31 906
1.背景介绍 网络安全和反欺诈是当今世界面临的重要问题之一。随着互联网的普及和人们对线上服务的依赖,网络安全事件和反欺诈行为也不断增多。传统的安全防护方法已经不能满足现实中复杂和多样的安全需求。因此,人工智能技术,特别是深度学习技术,在网络安全和反欺诈领域的应用得到了广泛关注和研究。 迁移学习是一种深度学习技术,它可以帮助我们解决网络安全和反欺诈的问题。迁移学习的核心思想是,在已经训练好的模型...
学习笔记 | Invisible Backdoor Attacks on Deep Neural Networks
freya0112的博客
03-24 1451
摘要 创建隐蔽和分散的触发器用于后门攻击。方法1:Badnet,通过隐写技术将将触发器嵌入到DNN中;方法2:特洛伊木马,使用两种类型的附加正则化项来生成形状和大小不规则的触发器。使用攻击成功率和功能来衡量攻击性能。 引入关于人类感知不可见性的定义:PASS&LPIPS。 本文提到的攻击方法在各种DNN模型以及四个数据集MNIST、CIFAR-10、CIFAR-100和GTSRB中相当有效。 该论文提出的隐形后门攻击可以阻止神经清洗和TABOR。 关键词 后门攻击,隐写术,深度神经网络。
BppAttack:通过图像量化和对比对抗学习来攻击深度神经网络
w_admirer的博客
10-06 2541
BppAttack解读
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值