BADEDIT: BACKDOORING LARGE LANGUAGE MODELS BY MODEL EDITING

最新推荐文章于 2024-10-09 15:50:47 发布
最新推荐文章于 2024-10-09 15:50:47 发布
阅读量143 收藏
点赞数 3
分类专栏: LLM Daily LLM Security and Privacy LLM Editing 文章标签: 语言模型 网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/140231703
版权

本文是LLM系列文章,针对《BADEDIT: BACKDOORING LARGE LANGUAGE MODELS BY MODEL EDITING》的翻译。

BADEDIT:通过模型编辑后门攻击大型语言模型

摘要

主流后门攻击方法通常需要大量的中毒调整数据,这限制了它们的实用性,并可能在应用于大型语言模型(LLM)时降低整体性能。为了解决这些问题,我们首次将后门注入定义为一个轻量级的知识编辑问题,并引入了BadEdit攻击框架。BadEdit直接更改LLM参数,将后门与高效的编辑技术结合起来。它在几个方面优于现有的后门注入技术:(1)实用性:BadEdit只需要一个最小的注入数据集(15个样本)。(2) 效率:BadEdit只调整参数的一个子集,从而显著减少时间消耗。(3) 最小的副作用:BadEdit确保模型的总体性能不受影响。(4) 鲁棒性:即使在随后的微调或指令调整之后,后门仍然保持鲁棒性。实验结果表明,我们的BadEdit框架可以有效地攻击预先训练的LLM,成功率高达100%,同时保持模型在良性输入上的性能。

1 引言

2 背景和相关工作

3 后门攻击的轻量级编辑</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
专栏目录
订阅专栏
bcdedit添加linux引导,bcdedit修改uefi启动顺序
weixin_31550647的博客
05-09 830
badedit修改uefi启动项时遇到的问题UEFI BOOT 启动项里包含以下三个windows Boot ManagerOnboard NIC (IPV4)Onboard NIC (IPV6)使用bcdedit /enum /V获取的信息如下C:\>bcdedit /enum /VWindows 启动管理器--------------------标识符 ...
BCDEDIT用法实例讲解
热门推荐
jxfgh的专栏
04-18 1万+
BCDEDIT用法实例讲解补充:今天才发现BCDEDIT不是纯DOS命令。你必须在XP或者VISTA中才能使用这个命令。==========================bcdedit.exe是vista系统自带的一个命令行工具,用来定制windows boot manager,它位于v:/windows/system32目录下。bcdedit.exe的功能强大,参数非常多,VistaBootP
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 2601
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
Turning Your Weakness Into a Strength: Watermarking Deep Neural Networks by Backdooring文献阅读
weixin_48398176的博客
06-27 580
实验表明,这样的水印对模型设计的主要任务没有明显的影响,并评估了本文的方案对大量实际攻击的稳健性。由Table 6 可知,相较于基于PreTrained方法嵌入的水印,基于FromScratch方法嵌入的水印对微调的鲁棒性更强(黄线),反观基于Pretrained方法嵌入的模型,易受FTAL和RTAL这两种微调方式的攻击(绿线)。更严格的要求是,他的。为了解决这个问题,本文提出了一种在DNNs中进行水印标记的方法,目的是在不影响模型主要性能的同时,为其提供一种身份识别机制,从而保护模型的知识产权。
<Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural Networks>阅读笔记
Yale的博客
02-05 2232
Abstract 提出了第一个针对后门攻击的有效的方案。我们根据之前的工作实现了三种攻击并使用他们来研究两种有希望的防御,即Pruning和fine-tuning。我们的研究表明,没有一个可以抵御复杂的攻击。我们然后评估了fine-pruning,这是结合了Pruning和fine-tuning,结果表明它可以削弱或者消除后门攻击,在一些例子中可以攻击成功率为0%,而良性输入的准确率下降只有0.4%。 1 Introduction 我们发现后门利用的是神经网络中的spare capacity,所以我们很自然
Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural Networks 笔记
Billy1900的博客
09-03 590
Code: https://github.com/kangliucn/Fine-pruning-defense Context: 因为在我们训练模型时,由于我们所需要的数据集太大,对于计算机的配置要求太高,时间消耗太大,所以我们一般会将模型的训练过程外包给第三方,而会存在着有着恶意想法的第三方,会在给我们训练的模型上安上后门,影响我们模型的判断,这时候就需要我们运用不同的方法来‘消毒’。作者自己给自己设计了新型的后门攻击并且用了自己设计的fine-pruning(a combination of prun
对Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural Networks的简单理解
weixin_43971116的博客
08-01 2512
本文主要: 因为在我们训练模型时,由于我们所需要的数据集太大,对于计算机的配置要求太高,时间消耗太大,所以我们一般会将模型的训练过程外包给第三方,而会存在着有着恶意想法的第三方,会在给我们训练的模型上安上后门,影响我们模型的判断,这时候就需要我们运用不同的方法来‘消毒’。 作者自己给自己设计了新型的后门攻击并且用了自己设计的fine-pruning(a combination of pruning...
文献研读|针对大语言模型的后门攻击
Meiling_up
02-26 2493
本文介绍几篇针对大语言模型的后门攻击工作。
漏洞利用教程:msfpayload 和 Backdooring EXEs
dfdhxb995397的博客
11-21 162
漏洞利用教程:msfpayload 和 Backdooring EXEs 此版本的PrimalSec漏洞教程系列将介绍如何使用msfpayload创建各种有效负载。msfpayload是Metasploit框架的一部分,允许我们生成各种格式的Metasploit有效负载。在我们之前的博文中,我们利用msfpayload生成原始shellcode,我们在缓冲区溢出中利用它来执行...
SubRosa:自动执行后门PE文件的基本工具
05-19
SubRosa是用python编写的基本工具,可在后门PE文件过程中帮助自动执行某些任务。 以下是当前和将来的功能列表: 检查/禁用ASLR 搜索现有的代码洞穴 新增部分 将文件拆分为较小的块以进行进一步分析 ...
【Research】Model Stealing
Glass_Gun的博客
06-21 1001
Accuracy?Fidelity?
论文笔记 - Poisoning and Backdooring contrastive learning
weixin_44944722的博客
10-21 576
【博主前言】: 本篇博客记录了后门攻击多模态对比学习的思路,结合自身理解整理成一篇阅读笔记,敬请同行批评指正,欢迎志同道合者共同探讨,共同进步
自编码器和GAN的后门攻击——BAAAN: Backdoor Attacks Against Autoencoder and GAN-Based Machine Learning Models
weixin_48654804的博客
10-06 1147
BAAAN: Backdoor Attacks Against Autoencoder and GAN-Based Machine Learning Models 论文链接 这是一篇arxiv上的论文。之所以看这篇论文,是因为对GAN和AutoEncoder的后门攻击产生兴趣。 论文动机 后门攻击往往应用于传统的图像分类任务上。在GAN,autoencoder这类生成任务上面临的则往往是成员推理攻击,也就是从模型中获取训练集内的个体信息。 而本文将后门攻击扩展到生成任务上,使得GAN、AutoEncoder
项目管理-信息技术发展
GAVIN
10-04 712
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1733
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Macbook ToDesk 无法连接网络
Primer5
10-04 316
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
最新发布
luotuo28的博客
10-09 206
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 465
从零开始实现rpc架构项目介绍
poisoning and backdooring contrastive learning.
01-16
对比学习是一种无监督学习方法,可以通过比较不同样本之间的相似性来学习有用的特征表示。然而,当对比学习面临中毒和后门问题时,其可靠性和安全性可能受到威胁。 中毒问题是指攻击者有意干扰对比学习过程,通过操纵训练数据,向模型注入有害样本或扰乱样本分布,从而导致模型学到错误的特征表示。攻击者可能会做出一些更改,使得恶意样本被错误地分类为正常样本,从而影响模型的性能和准确性。对于对比学习而言,中毒问题可能导致模型受到严重破坏,无法提供有用的特征表示。 后门问题是指攻击者利用对比学习模型的弱点,在模型中插入恶意后门,从而在特定条件下触发模型的恶意行为。后门可以是一些隐藏的规则、特定输入模式或触发事件,只有在满足这些条件时,模型才会展现出恶意行为。对于对比学习而言,后门问题可能会导致模型不可靠,攻击者可以通过触发后门来操纵模型的预测结果,造成严重的安全隐患。 为了解决中毒和后门问题,一些防御机制已经被提出。例如,数据审核和清洗可以用于检测和过滤中毒样本,以确保模型被训练在干净和合理的数据上。而对于后门问题,模型的验证和测试阶段需要对模型进行全面检查,以查找是否存在后门。此外,对比学习模型的设计需要考虑到对抗示例和恶意样本的鲁棒性,以提高模型的安全性。 总而言之,中毒和后门是对比学习中的两个关键问题,它们可能会对模型的可靠性和安全性造成威胁。通过合适的防御机制和模型设计,可以有效地应对这些问题,并提高对比学习的实用性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值