会员服务
seq2seq · MoDELS · Learning · Extensibility · 输出空间 ·
2023 年 5 月 3 日
Backdoor Learning on Sequence to Sequence Models
翻译:暂无翻译
Lichang Chen,Minhao Cheng,Heng Huang
Lichang Chen,Minhao Cheng,Heng Huang
from arxiv, 14 pages

Backdoor learning has become an emerging research area towards building a trustworthy machine learning system. While a lot of works have studied the hidden danger of backdoor attacks in image or text classification, there is a limited understanding of the model's robustness on backdoor attacks when the output space is infinite and discrete. In this paper, we study a much more challenging problem of testing whether sequence-to-sequence (seq2seq) models are vulnerable to backdoor attacks. Specifically, we find by only injecting 0.2\% samples of the dataset, we can cause the seq2seq model to generate the designated keyword and even the whole sentence. Furthermore, we utilize Byte Pair Encoding (BPE) to create multiple new triggers, which brings new challenges to backdoor detection since these backdoors are not static. Extensive experiments on machine translation and text summarization have been conducted to show our proposed methods could achieve over 90\% attack success rate on multiple datasets and models.


翻译:暂无翻译
0
下载
关闭预览

相关内容

seq2seq 是一个Encoder–Decoder 结构的网络,它的输入是一个序列,输出也是一个序列, Encoder 中将一个可变长度的信号序列变为固定长度的向量表达,Decoder 将这个固定长度的向量变成可变长度的目标的信号序列
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
161+阅读 · 2020年3月18日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
92+阅读 · 2020年3月12日
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
专知会员服务
55+阅读 · 2020年1月25日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
18+阅读 · 2019年10月22日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
57+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
144+阅读 · 2019年10月12日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
168+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
90+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
99+阅读 · 2019年10月9日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
1+阅读 · 2022年11月2日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
26+阅读 · 2019年5月18日
ICLR2019最佳论文出炉
ICLR2019最佳论文出炉
专知
11+阅读 · 2019年5月6日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
26+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
10+阅读 · 2017年11月12日
【推荐】RNN/LSTM时序预测
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
蓖麻矮化相关RcDof基因功能分析及调控机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于Dectin-1受体识别的酵母葡聚糖酶解片段的链结构及构效关系的研究
国家自然科学基金
0+阅读 · 2013年12月31日
鼻咽癌3号染色体中新型抑癌基因的鉴定与功能研究
国家自然科学基金
0+阅读 · 2012年12月31日
新型吡唑酰胺类化合物的设计合成及其生物活性研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于肿瘤干细胞标志物APN/CD13为靶标的抗癌先导物的发现
国家自然科学基金
0+阅读 · 2012年12月31日
髓系抑制性细胞(MDSC)参与鼻咽癌免疫耐受的作用和调控机制
国家自然科学基金
0+阅读 · 2012年12月31日
双极性树枝状蓝光PhOLED用Ir(Ⅲ)金属配合物的合成与性能研究
国家自然科学基金
0+阅读 · 2012年12月31日
新型选择性CDKs抑制剂的设计、合成与生物活性研究
国家自然科学基金
0+阅读 · 2009年12月31日
TR3相互作用新蛋白机理研究
国家自然科学基金
1+阅读 · 2008年12月31日
前列腺癌组织特异microRNA表达谱研究
国家自然科学基金
0+阅读 · 2008年12月31日
HePCo: Data-Free Heterogeneous Prompt Consolidation for Continual Federated Learning
Arxiv
0+阅读 · 2023年6月16日
MMD-FUSE: Learning and Combining Kernels for Two-Sample Testing Without Data Splitting
Arxiv
0+阅读 · 2023年6月14日
COVER: A Heuristic Greedy Adversarial Attack on Prompt-based Learning in Language Models
Arxiv
0+阅读 · 2023年6月14日
Efficient Backdoor Attacks for Deep Neural Networks in Real-world Scenarios
Arxiv
0+阅读 · 2023年6月14日
Multi-target Backdoor Attacks for Code Pre-trained Models
Arxiv
0+阅读 · 2023年6月14日
On the Robustness of Latent Diffusion Models
Arxiv
0+阅读 · 2023年6月14日
DHBE: Data-free Holistic Backdoor Erasing in Deep Neural Networks via Restricted Adversarial Distillation
Arxiv
0+阅读 · 2023年6月13日
Conditional Prompt Learning for Vision-Language Models
Conditional Prompt Learning for Vision-Language Models
Arxiv
13+阅读 · 2022年3月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Backdoor Learning: A Survey
Arxiv
14+阅读 · 2020年10月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
seq2seq
MoDELS
Learning
Extensibility
输出空间
相关VIP内容
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
161+阅读 · 2020年3月18日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
92+阅读 · 2020年3月12日
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
专知会员服务
55+阅读 · 2020年1月25日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
18+阅读 · 2019年10月22日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
57+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
144+阅读 · 2019年10月12日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
168+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
90+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
99+阅读 · 2019年10月9日
热门VIP内容
相关资讯
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
1+阅读 · 2022年11月2日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
26+阅读 · 2019年5月18日
ICLR2019最佳论文出炉
ICLR2019最佳论文出炉
专知
11+阅读 · 2019年5月6日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
26+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
10+阅读 · 2017年11月12日
【推荐】RNN/LSTM时序预测
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
相关论文
HePCo: Data-Free Heterogeneous Prompt Consolidation for Continual Federated Learning
Arxiv
0+阅读 · 2023年6月16日
MMD-FUSE: Learning and Combining Kernels for Two-Sample Testing Without Data Splitting
Arxiv
0+阅读 · 2023年6月14日
COVER: A Heuristic Greedy Adversarial Attack on Prompt-based Learning in Language Models
Arxiv
0+阅读 · 2023年6月14日
Efficient Backdoor Attacks for Deep Neural Networks in Real-world Scenarios
Arxiv
0+阅读 · 2023年6月14日
Multi-target Backdoor Attacks for Code Pre-trained Models
Arxiv
0+阅读 · 2023年6月14日
On the Robustness of Latent Diffusion Models
Arxiv
0+阅读 · 2023年6月14日
DHBE: Data-free Holistic Backdoor Erasing in Deep Neural Networks via Restricted Adversarial Distillation
Arxiv
0+阅读 · 2023年6月13日
Conditional Prompt Learning for Vision-Language Models
Conditional Prompt Learning for Vision-Language Models
Arxiv
13+阅读 · 2022年3月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Backdoor Learning: A Survey
Arxiv
14+阅读 · 2020年10月26日
相关基金
蓖麻矮化相关RcDof基因功能分析及调控机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于Dectin-1受体识别的酵母葡聚糖酶解片段的链结构及构效关系的研究
国家自然科学基金
0+阅读 · 2013年12月31日
鼻咽癌3号染色体中新型抑癌基因的鉴定与功能研究
国家自然科学基金
0+阅读 · 2012年12月31日
新型吡唑酰胺类化合物的设计合成及其生物活性研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于肿瘤干细胞标志物APN/CD13为靶标的抗癌先导物的发现
国家自然科学基金
0+阅读 · 2012年12月31日
髓系抑制性细胞(MDSC)参与鼻咽癌免疫耐受的作用和调控机制
国家自然科学基金
0+阅读 · 2012年12月31日
双极性树枝状蓝光PhOLED用Ir(Ⅲ)金属配合物的合成与性能研究
国家自然科学基金
0+阅读 · 2012年12月31日
新型选择性CDKs抑制剂的设计、合成与生物活性研究
国家自然科学基金
0+阅读 · 2009年12月31日
TR3相互作用新蛋白机理研究
国家自然科学基金
1+阅读 · 2008年12月31日
前列腺癌组织特异microRNA表达谱研究
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top