中科大刘淇教授团队CVPR'2023作品 | 基于因果启发的后门攻击防御

于 2023-05-15 18:30:25 发布
阅读量297 收藏
点赞数
文章标签: 人工智能 机器学习 深度学习 计算机视觉
原文链接:https://mp.weixin.qq.com/s?__biz=MzIzOTAxOTk3Nw==&mid=2247513646&idx=1&sn=f7afc58a5aff3a2d5b6a8e55ce5c9b6e&chksm=e9328488de450d9e11786d43108b984fc421d0b073cc10cd54fac08850abb6be4a4768269a73&scene=126&sessionid=0
版权

点击蓝字

6aaf000f9f9f25b5faa4504be6640e5f.jpeg

关注我们

AI TIME欢迎每一位AI爱好者的加入!

点击“阅读原文”跳转到02:13可以查看回放哦!

c1ec102256729957761f638e3e4a16cc.png

Title: Backdoor Defense via Deconfounded Representation Learning

Paper: https://arxiv.org/pdf/2303.06818v1.pdf

Code: https://github.com/zaixizhang/CBD

导读

本文为大家介绍中国科学技术大学刘淇教授团队发表于CVPR'23上的一篇工作,作者通过另辟蹊径,从因果的角度出发,提出一种新颖的可以直接从污染数据集中学习到backdoor-free模型的方法CBD, 在降低攻击成功率和提升计算效率等方面优于已有的相关防御方法。此外,通过在多个基准数据集上进行的广泛实验,针对6种最先进的攻击方式验证了我们提出的CBD在减少后门威胁的同时,仍能在预测良性样本时保持高准确性。进一步的分析表明,CBD还可以抵抗潜在的自适应攻击。

动机

深度神经网络(DNNs)最近被发现容易受到后门攻击的影响。攻击者通过向训练数据集中注入一些有毒样本,嵌入隐藏的后门(backdoor)于DNN模型中。尽管研究者们已经做了大量的努力来检测和清除后门,但仍不清楚是否可以直接从污染数据集中直接训练得到一个无后门(backdoor-free)的干净模型。

在本文中,我们首先构建一个因果图来模拟污染数据的生成过程,并发现后门攻击作为混淆因子(Confounder),会在输入图像和目标标签(target label)之间带来虚假的关联,使模型的预测变得不可靠。在因果推理的启发下,我们提出了基于因果的后门防御(Causality-inspired Backdoor Defense),学习去除混淆因子的表征(Deconfounded representation),以实现可靠的分类。具体来说,我们故意训练一个后门模型来捕获混淆效应,另一个干净模型则致力于通过最小化与后门模型的混淆表征之间的互信息和采用逐个样本加权方案来学习因果关系。

方法

f74b2b4445deacdfacfc8eac8e59dbdf.png

受因果推断的启发,我们首先构建因果图来分析基于污染的后门攻击。上图中(a)是后门攻击的示意图,(b)是构建的因果图。在因果图中,我们用节点表示抽象的数据变量( 表示输入图像, 表示标签, 表示后门攻击),有向边表示它们之间的关系。如图 (b) 所示,除了 对 的因果作用 () 外,后门攻击者还可以在图像上附加触发图案trigger () 并将标签更改为目标标签 ()。因此,作为 和 之间的一个混淆因素,后门攻击 打开了虚假路径 (令 表示图像被污染, 表示图像是干净的)。我们所谓的“虚假”指的是这条路径在从 到 的直接因果路径之外,使 和 出现虚假的相关性,并在触发模式被激活时产生错误的影响。深度神经网络很难区分虚假相关性和因果关系。因此,直接在可能被污染的数据集上训练深度神经网络存在被后门攻击的风险。

根据后门攻击更容易被学习到的特点,我们设计了两阶段的防御方法:我们故意训练一个后门模型来捕获后门攻击的虚假相关性,另一个干净模型则致力于学习因果关系。CBD的模型图如下所示:

c0d8b8f88052f8ba1ba56a3d22c9f897.png

首先,我们把 的训练目标通过互信息的形式表达出来:

8bd2154d56193af32f46c2ce6ef0cae9.png

其中前两项构成了信息瓶颈information bottleneck,使得可以尽量学习到简洁的表示。最后一项则是使得 和在嵌入空间中的表示区分开来(最小化互信息), 使得学习因果的关系。我们通过WGAN来近似计算最后一项。经过一些列化简和推导,我们得到最终的损失函数:

e163b7b94c720dd6319c5945b9547815.png

值得注意的是,我们使用加权的交叉熵损失函数来提升训练效果,权重是:

43e20e8c1c126fac606dc1ebfc9697e4.png

下面是CBD训练的伪代码,T1一般设置为5个epoch, 以区分backdoor和正常的因果关系:

06cd82c920c165077cd65d644004a754.png

实验

3edce92ef3baaed9f7a89265e1b54e3c.png

如上图所示,可以明显看出本文方法在多个数据集和6种常用的backdoor攻击下,都可以取得优越的防御效果。

总结

受因果推断视角的启发,本文提出了Causality-inspired Backdoor Defense, CBD来学习去混淆表示以进行可靠的分类。针对6种最先进的后门攻击进行的广泛实验,充分展示了CBD的有效性和鲁棒性。此外,该工作开辟了一个有趣的研究方向,即利用因果推断来分析和抵御机器学习中的后门攻击。未来可能的工作包括将CBD扩展到其他领域,包括图学习、联邦学习和自监督学习,欢迎大家follow。

往期精彩文章推荐

d9408353c0a5162694efcff44b90f58d.jpeg

记得关注我们呀!每天都有新知识!

 关于AI TIME 

AI TIME源起于2019年,旨在发扬科学思辨精神,邀请各界人士对人工智能理论、算法和场景应用的本质问题进行探索,加强思想碰撞,链接全球AI学者、行业专家和爱好者,希望以辩论的形式,探讨人工智能和人类未来之间的矛盾,探索人工智能领域的未来。

迄今为止,AI TIME已经邀请了1000多位海内外讲者,举办了逾550场活动,超600万人次观看。

54cf27c83974571de28bfc30de0faabc.png

我知道你

在看

~

4d173ca3f05a03f623f72df8da4357ee.gif

点击 阅读原文 查看回放!

AITIME论道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
ACL 2024 | AI新突破:RA-ISF框架助力大型语言模型解决复杂问题
08-01 123
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!引言:探索知识检索与问题解答的新方法在人工智能领域,尤其是在自然语言处理(NLP)中,知识检索和问题解答一直是研究的热点。随着大型语言模型(LLM)的发展,如GPT和BERT系列,这些模型在多种任务上展示了卓越的性能。然而,这些模型在处理知识密集型问题时仍面临挑战,尤其是在需要实时更新和整合外部知识时。传统的方法依赖于将大量知识编码进模型的...
博客
新鲜出炉!ACL2024主会文章:实体关系分析助力大型语言模型攻克复杂推理挑战...
07-30 215
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!引言:探索LLMs在复杂实体场景中的推理挑战在自然语言处理(NLP)的众多任务中,大型语言模型(LLMs)已经取得了令人瞩目的成就。然而,当面对涉及多个实体的复杂场景时,LLMs仍然面临着重大挑战。这些挑战源于场景中隐含的实体关系,这些关系往往不是显而易见的,需要模型进行多步推理才能理解。为了解决这一问题,研究者们提出了各种策略,如Chai...
博客
ACL 2024 | 浙大等团队提出「自我对比」策略,有效提高大模型的反思效果
07-29 264
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!大型语言模型(LLM)的自我反思能力受到了广泛关注。例如 Reflexion,Self-Refine 等 prompt 策略让 LLM 基于自我评估或外部的反馈来改善 LLM 的输出质量。但是,最新研究显示,在缺乏外部反馈的情况下,LLM 内在的反思能力是十分不稳定的,有时候甚至会产生负面的效果,尤其是在数学推理等复杂场景。来自浙江大学的研...
博客
ACL 2024 | UHGEval: 无约束生成下的中文大模型幻觉评估
07-28 278
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!宋世超中国人民大学博士生AITIME01引入LLM的蓬勃发展带来了许多潜在的机遇,但是,幻觉问题却成为实际应用落地前需要克服的重要障碍。假如你是一个新闻编辑,正在用LLM撰写新闻,如果生成了如图1中示例的文本,那基本就是在帮倒忙,因为每一个词,每一个数字都还需要你重新去确认正确与否。图1 一些用LLM生成新闻续写时出现的幻觉为了有效控制幻觉...
博客
Big Model Weekly | 第31期
07-27 344
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!01Scaling Laws with Vocabulary: Larger Models Deserve Larger Vocabularies研究对大规模语言模型(LLMs)的扩展主要集中在模型参数和训练数据规模上,忽视了词汇量大小的作用。本文通过训练从3300万到30亿参数的模型,并使用高达5000亿字符的不同词汇配置,研究了词汇量大...
博客
「大有可玩」:30秒将任意文字生成视频,一起来 「玩」| 智谱OpenDay
07-26 367
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!Sora毫无疑问带来AI大模型的全新玩法,大模型可基于任意文字生成视频,这也是这个“大家庭”若干努力(包括Runway的Gen系列、微软的Nuwa、Meta的Emu、谷歌的Phenaki/VideoPoet、CogVideo等)的一个全新高度。今天,这个大家庭迎来一个新伙伴清影(Ying)。只要你有好的创意(几个字到几百个字),再加上一点点...
博客
ACL 2024 | STICKERCONV:从零开始生成多模态共情反应
07-25 420
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!ACL 2024计算语言学协会(Association for Computational Linguistics,简称 ACL)是研究涉及人类语言的计算问题(通常称为计算语言学或自然语言处理(NLP))的首要国际科学和专业协会。计算语言学协会年会(Annual Meeting of the Association for Computat...
博客
两篇 CVPR 2024最佳学生论文|7月26日开讲
07-24 467
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!AITIME01活动信息AITIME02讲者信息Lisa WU俄亥俄州立大学计算机科学博士生Lisa Wu目前是一名三年级计算机科学博士生,就读于俄亥俄州立大学(OSU),由苏煜教授和赵伟仑共同指导。本科期间他就读于北卡罗来纳州立大学(NCSU)。研究生期间在加利福尼亚大学圣迭戈分校(UCSD)就读。她的研究兴趣集中在对视觉语言模型(VLM...
博客
ACL2024 | 让Agent学会自我进化,玩德州扑克心机尽显
07-24 456
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!基于大模型的Agent,已经成为了大型的博弈游戏的高级玩家,而且玩的还是德州扑克、21点这种非完美信息博弈。来自浙江大学、中科院软件所等机构的研究人员提出了新的Agent进化策略,从而打造了一款会玩德州扑克的“狡猾”智能体Agent-Pro。通过不断优化自我构建的世界模型和行为策略,Agent-Pro掌握了虚张声势、主动放弃等人类高阶游戏策...
博客
ACL 2024 | 如何避免LLM生成有毒回复?基于知识编辑的大模型祛毒初探
07-23 504
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!论文链接:https://arxiv.org/abs/2403.14472代码链接:https://github.com/zjunlp/EasyEditBenchmark:https://huggingface.co/datasets/zjunlp/SafeEdit摘要当下大模型(LLMs)虽然取得了显著的成功,但在实际应用中依然面临着泄露...
博客
KDD 2024 一作讲者招募 | 报名通道持续开启
07-22 564
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!我们诚挚地邀请您来AI TIME分享您发表在KDD 2024 的工作请您扫码填写以下问卷,如内容合适我们将会与您沟通相关分享事宜KDD 2024预讲会计划时间:2024年7月-8月活动形式线上Talk、圆桌论坛、团队/实验室专场分享、文章投稿……您将获得:1. 很不错的曝光量,平均每场直播观看总人数超2万人;2. 与行业大牛交流,在AI T...
博客
AI视觉带来智能,具身触觉带来温度 | 灵巧手交流回顾
07-22 602
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!AI视觉赋予机器人智能,但触觉赋予机器人温度。硅基生命并不活在算法里,他们必定要经历与世界、人类的真实交互。这些交互操作任务如果只依靠视觉去实现,可能能做80%-90%,但如果要让机器人更灵巧地“动起来”,还需要依赖高性能的触觉完成对世界最后10%-20%的触达。有更敏锐的感知力,有更灵巧的行动力,能不断根据环境反馈而自我调整,进而在交互中...
博客
ACL2024 | OceanGPT-沧渊:面向海洋科学任务的大型语言模型初探
07-21 611
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!论文题目:OceanGPT: A Large Language Model for Ocean Science Tasks本文作者:毕祯(浙江大学)、张宁豫(浙江大学)、薛逸达(浙江大学)、欧翌昕(浙江大学)、冀大雄(浙江大学)、郑国轴(浙江大学)、陈华钧(浙江大学)发表会议:ACL2024 (CCF A)论文链接:https://arxi...
博客
Big Model Weekly | 第30期
07-20 615
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!01Mixture of A Million Experts这篇论文探讨了稀疏的混合专家(MoE)架构,旨在解决传统图自注意力模型在隐藏层宽度增长时计算成本和激活记忆呈线性增加的问题。通过使用产品键技术,论文提出了PEER层设计,可以在大规模专家池中实现高效的检索,而不受到计算资源和优化问题的限制,这为大型模型进一步扩展和提高性能发挥了潜力...
博客
论文解读 | ICML2024:突破Transformer上下文学习中的瓶颈
07-19 1359
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!作者简介付靖文,西安交通大学博士生简介 上下文学习,即从上下文示例中学习,是Transformer一项令人印象深刻的能力。然而,由于学习瓶颈的出现——在训练过程中模型的上下文学习能力几乎没有或没有提升的时期——训练Transformer具备这种上下文学习技能是计算密集型的。为了研究学习瓶颈背后的机制,我们在概念上将模型内部表征中一个完全受模...
博客
ACL 2024 来自16所高校25位讲者直播分享继续 | 7月24日-25日
07-18 719
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!往期精彩文章推荐记得关注我们呀!每天都有新知识!关于AI TIMEAI TIME源起于2019年,旨在发扬科学思辨精神,邀请各界人士对人工智能理论、算法和场景应用的本质问题进行探索,加强思想碰撞,链接全球AI学者、行业专家和爱好者,希望以辩论的形式,探讨人工智能和人类未来之间的矛盾,探索人工智能领域的未来。迄今为止,AI TIME已经邀...
博客
ICML2024 | TimeSiam: 时间序列的孪生预训练方法
07-17 779
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!本文介绍清华大学软件学院机器学习组ICML2024时间序列表征学习方向的最新工作:TimeSiam: A Pre-Training Framework for Siamese Time-Series Modeling摘要:时间序列预训练因其可以有效减少标注成本并有益于各种时序分析任务而引起了广泛的关注。本文提出了一种名为TimeSiam的...
博客
大模型知识机理与编辑专场 | 7月23日 19:00直播
07-16 814
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!AITIME01活动信息AITIME02讲者信息曹鹏飞大模型知识运用与推理机制研究中国科学院自动化研究所助理研究员,2023年博士毕业于中国科学院自动化研究所。主要研究方向为自然语言处理、大语言模型和信息抽取,近年来在AAAI、ACL、EMNLP、COLING等人工智能与自然语言处理领域国际重要学术会议上发表论文30余篇,担任ACL、EMN...
博客
论文解读 | ICML2024:BiLLM:推进大型语言模型后训练量化的极限
07-15 866
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!黄炜香港大学博士生概述 BiLLM:推进大型语言模型后训练量化的极限预训练的大型语言模型(LLMs)在语言处理方面表现出色,但对内存和计算资源的需求非常高。二值化作为一种强大的压缩技术,可以将模型权重极大地减少到仅1位,从而降低昂贵的计算和内存需求。然而,现有的量化技术在超低位宽下难以保持LLM的性能。为应对这一挑战,我们提出了BiLLM,...
博客
7月16日13:30 | ACL 2024 5个实验室专场直播开启
07-14 903
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!往期精彩文章推荐本场直播回放已上传至AITIME论道 bilibili记得关注我们呀!每天都有新知识!关于AI TIMEAI TIME源起于2019年,旨在发扬科学思辨精神,邀请各界人士对人工智能理论、算法和场景应用的本质问题进行探索,加强思想碰撞,链接全球AI学者、行业专家和爱好者,希望以辩论的形式,探讨人工智能和人类未来之间的矛盾,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值