【多模态攻击】Data Poisoning Attacks Against Multimodal Encoders

最新推荐文章于 2024-04-03 13:21:29 发布
最新推荐文章于 2024-04-03 13:21:29 发布
阅读量1k 收藏 25
点赞数 18
文章标签: 计算机视觉 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbwjszd/article/details/135014785
版权

原文标题: Data Poisoning Attacks Against Multimodal Encoders
原文代码: https://github.com/zqypku/mm_poison/
发布年度: 2023
发布期刊: ICML

摘要

Recently, the newly emerged multimodal models, which leverage both visual and linguistic modalities to train powerful encoders, have gained increasing attention. However, learning from a large-scale unlabeled dataset also exposes the model to the risk of potential poisoning attacks, whereby the adversary aims to perturb the model’s training data to trigger malicious behaviors in it. In contrast to previous work, only poisoning visual modality, in this work, we take the first step to studying poisoning attacks against multimodal models in both visual and linguistic modalities. Specially, we focus on answering two questions: (1) Is the linguistic modality also vulnerable to poisoning attacks? and (2) Which modality is most vulnerable? To answer the two questions, we propose three types of poisoning attacks against multimodal models. Extensive evaluations on different datasets and model architectures show that all three attacks can achieve significant attack performance while maintaining model utility in both visual and linguistic modalities. Furthermore, we observe that the poisoning effect differs between different modalities. To mitigate the attacks, we propose both pretraining and post-training defenses. We empirically show that both defenses can significantly reduce the attack performance while preserving the model’s utility.Recently, the newly emerged multimodal models, which leverage both visual and linguistic modalities to train powerful encoders, have gained increasing attention. However, learning from a large-scale unlabeled dataset also exposes the model to the risk of potential poisoning attacks, whereby the adversary aims to perturb the model’s training data to trigger malicious behaviors in it. In contrast to previous work, only poisoning visual modality, in this work, we take the first step to studying poisoning attacks against multimodal models in both visual and linguistic modalities. Specially, we focus on answering two questions: (1) Is the linguistic modality also vulnerable to poisoning attacks? and (2) Which modality is most vulnerable? To answer the two questions, we propose three types of poisoning attacks against multimodal models. Extensive evaluations on different datasets and model architectures show that all three attacks can achieve significant attack performance while maintaining model utility in both visual and linguistic modalities. Furthermore, we observe that the poisoning effect differs between different modalities. To mitigate the attacks, we propose both pretraining and post-training defenses. We empirically show that both defenses can significantly reduce the attack performance while preserving the model’s utility.

背景

由于多模态模型总是需要大量的数据进行训练,因此数据也可能是嘈杂的,容易中毒。目前抵御多模态中毒攻击的工作中,主要关注毒害图像编码器,以便编码器在下游图像分类任务中表现出色,即主要针对视觉模态而忽略语言模态。然而,语言模态对中毒攻击的脆弱性也值得研究。

创新点

本文对多模态模型的中毒攻击进行了全面研究。由于旨在研究视觉和语言模式,因此选择了图像搜索引擎场景下的文本图像检索任务。给定描述(文本)作为输入,图像搜索引擎可以从数据库中检索图像,其嵌入最接近输入描述的嵌入,这有效地桥接了视觉和语言模式。

最低0.47元/天 解锁文章
薄荷奶绿Yena
关注
  • 18
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用多模态AI技术加强网络安全威胁检测和响应
禅与计算机程序设计艺术
07-23 1496
作者:禅与计算机程序设计艺术 1.简介 近年来,互联网已经成为非常重要的社会基础设施。随着信息化、移动互联网、云计算等技术的飞速发展,越来越多的人依赖于网上资源,因而越来越容易受到各种各样的网络攻击。相较于传统的黑客攻击方式,利用机器学习、人工智能、区块链等新型科技手段对网络进行攻击的方式已经取得了很大
多模态对抗攻击】VLATTACK: Multimodal Adversarial Attacks on Vision-Language Tasks via Pre-trained Models
nbwjszd的博客
03-29 989
原文标题: VLATTACK: Multimodal Adversarial Attacks on Vision-Language Tasks via Pre-trained Models原文代码: https://github.com/ericyinyzy/VLAttack 发布年度: 2023发布期刊: NeurIPSVision-Language (VL) pre-trained models have shown their superiority on many multimodal task
Multifeature Collaborative Adversarial Attack in Multimodal Remote Sensing Image Classification
Seaern的博客
03-20 478
深度神经网络具有较强的特征学习能力,但其脆弱性不容忽视。目前的研究表明,深度学习模型在遥感(RS)分类任务中受到对抗性示例的威胁,并且在面对对抗性攻击时其鲁棒性急剧下降。因此,已经研究了许多对抗性攻击方法来预测网络所面临的风险。然而,现有的对抗性攻击方法主要集中在单模态图像分类网络上,RS数据的快速增长使多模态RS图像分类成为研究热点。生成多模式对抗性示例需要考虑高攻击成功率、细微的扰动以及不同模式之间的协作攻击能力。
2020AI顶会的腾讯论文解读 | 多模态学习、视频内容理解、对抗攻击与对抗防御等「AI核心算法」
九三智能控
09-18 4253
关注:决策智能与机器学习,深耕AI脱水干货报道 |腾讯AI实验室计算机视觉领域三大顶会之一的 ECCV(欧洲计算机视觉会议)今年于 8 月 23-28 日举办。受新冠肺炎疫情影响,今...
Towards Adversarial Attack on Vision-Language Pre-training Models
Seaern的博客
02-16 1321
虽然视觉-语言预训练模型(VLP)在各种视觉-语言(V+L)任务上表现出革命性的改进,但关于其对抗鲁棒性的研究在很大程度上仍未被探索。本文研究了常用VLP模型和V+L任务的对抗性攻击。首先,我们分析了不同设置下对抗性攻击的性能。通过研究不同扰动对象和攻击目标的影响,我们总结出一些关键的观察结果,作为设计强健多模态对抗性攻击和构建鲁棒VLP模型的指导。其次,我们在VLP模型上提出了一种新的多模态攻击方法,称为协同多模态对抗攻击(Co-Attack),它共同对图像模态和文本模态进行攻击
<<视觉问答>>2022:Dual-Key Multimodal Backdoors for Visual Question Answering
金克丝的博客
04-25 1610
目录 后门攻击 摘要 一、Introduction 二:Related Work 三、Methods 3.1、Threat Model 3.2、Backdoor Design 3.3、Optimized Patches 3.4、Detectors and Models 3.5、Backdoor Training 3.6、Metrics 四、Design Experiments 4.1、Visual Trigger Design 4.2、Poisoning Percentage..
多模态生理信号情感识别 附代码+报告
01-13
多模态生理信号情感识别 附代码+报告
基于Python的多模态生理信号情感识别.zip
09-02
本任务的主要目标是对在提取了交互者的生理信号下,对交互做出情感类的判别,所以这里的情感识别主要指的还是分类问题。本任务还是一个比较具有实时性的任务,主要是仅仅基于 1 秒的信号进行分类。...
基于 python 实现的多模态融合情感分析
05-29
【作品名称】:基于 python 实现的多模态融合情感分析 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:多模态情感分析...
Havard多模态医学图像融合数据集
04-12
Havard-Medical-Image-Fusion-Datasets-main 官网:https://www.med.harvard.edu/aanlib/home.html,里面包含MRI、CT、PET医学图像,下载... 在朋友的告知下,有人在Github整理出了代码,我下载下来方便各位下载。 ...
人工智能行业专题报告:多模态AI研究框架
最新发布
06-10
人工智能行业专题报告:多模态AI研究框架 1、AI模型从单模态向多模态演进,未来有望实现认知智能: AI模型走向多模态必然性的三大因素:跨模态任务需求 + 跨模态数据融合 + 对人类认知能力的模拟。 2、多模态 AI ...
多模态对抗】AdvCLIP: Downstream-agnostic Adversarial Examples in Multimodal Contrastive Learning
nbwjszd的博客
03-07 881
原文标题: AdvCLIP: Downstream-agnostic Adversarial Examples in Multimodal Contrastive Learning 原文代码: https://github.com/CGCL-codes/AdvCLIP 发布年度: 2023 发布期刊: ACM MMMultimodal contrastive learning aims to train a general-purpose feature extractor, such as CLIP, o
DDos通用防御方法
qq_44763840的博客
03-15 984
首包丢弃 定义: 有些攻击是不断变换源IP地址或者源端口号发送攻击报文,通过首包丢弃,可以有效拦截这部分流量。首包丢弃与源认证结合使用,防止虚假源攻击攻击原理(背景): 对于有些攻击是不断变换源IP地址或者源端口号的,这样的攻击报文都不相同,而且攻击量很大,如果使用源认证方式防御,将每个攻击报文反弹,那么反弹量会非常大,容易造成链路阻塞。 防御原理: 首包丢弃就是为了防御大流量攻击,与源认证方式结合可有效防御变换源IP或源端口号的攻击。 正常情况下,对于TCP、DNS、ICMP报文都具有.
WAF/Web应用安全(拦截恶意非法请求)
★【World Of Moshow 郑锴】★
07-21 1795
Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。Web 安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。我们准备开发一个 Web 应用防火墙,该防火墙可作为 Web 插件,部署在 Web 应用或者微服务网关等 HTTP 服务的入口,拦截恶意请求,保护系统安全。
清华、哈工大(深圳)联合发布模型反演攻击及其防御综述报告及开源工具箱...
Paper weekly
04-03 170
©作者 |方豪单位 |清华大学介绍近日,哈尔滨工业大学(深圳)计算机科学与技术学院陈斌助理教授和王轩教授团队联合清华大学的夏树涛教授团队联合完成《Privacy Leakage on DNNs: A Survey of Model Inversion Attacks and Defenses》的综述报告。据悉,这是行业内首个针对模型推理阶段的反演攻击及其防御的综述性文章。同时,研究团队还基于模...
人工智能顶刊TPAMI2019最新《多模态机器学习综述》
热门推荐
人工智能学家
01-19 1万+
来源:专知摘要:”当研究问题或数据集包括多个这样的模态时,其特征在于多模态。【导读】人工智能领域最顶级国际期刊IEEE Transactions on Pattern A...
[work] 什么是对抗攻击
This is bill的专属博客
12-03 4596
谷歌大脑(Google Brain)最近的研究表明,任何机器学习分类器都可能被欺骗,给出不正确的预测。Google Brain是Google内部用于训练大规模深度神经网络的构架,它为用户提供了方便的API。用户能够很容易的在大规模机群上训练神经网络模型。现在的应用几乎遍及Google的所有领域,包括android的语音识别系统,广告推荐系统,图像识别系统,自动驾驶系统。 目前人工智能和机器学习技...
CVPR 2021 | 对抗攻防新方向:动作识别算法容易被攻击
BAAIBeijing的博客
06-17 671
智源导读:对抗样本是近年来非常热门的研究问题,但是大多数的研究往往针对于静态数据(图像、文本、几何),然而时序数据上的探索往往较少,本文主要是研究了一种特殊但十分重要的时序数据——骨架动作...
2022/2023多模态信息抽取multimodal
06-28
多模态信息抽取是指从多种不同数据形式中自动抽取和提取信息。这些数据形式可以是图像、文本、语音、视频和其他类型的数据。2022/2023年的多模态信息抽取将会突破目前的技术瓶颈,实现更高效、更准确的信息提取,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值