会员服务
攻击 · 后门攻击 · 联邦学习 · 聚合模型 · 耐久性 ·
2023 年 4 月 13 日
Learning to Backdoor Federated Learning
翻译:学习在联邦学习中植入后门的方法
Henger Li,Chen Wu,Senchun Zhu,Zizhan Zheng
Henger Li,Chen Wu,Senchun Zhu,Zizhan Zheng

In a federated learning (FL) system, malicious participants can easily embed backdoors into the aggregated model while maintaining the model's performance on the main task. To this end, various defenses, including training stage aggregation-based defenses and post-training mitigation defenses, have been proposed recently. While these defenses obtain reasonable performance against existing backdoor attacks, which are mainly heuristics based, we show that they are insufficient in the face of more advanced attacks. In particular, we propose a general reinforcement learning-based backdoor attack framework where the attacker first trains a (non-myopic) attack policy using a simulator built upon its local data and common knowledge on the FL system, which is then applied during actual FL training. Our attack framework is both adaptive and flexible and achieves strong attack performance and durability even under state-of-the-art defenses.


翻译:在联邦学习 (FL) 系统中,恶意参与者可以轻松地将后门嵌入聚合模型中,并在保持主要任务的性能的同时,保留他们的后门。为此,近期提出了各种防御措施,包括训练阶段基于聚合的防御和后训练缓解防御。虽然这些防御在现有基于启发式的后门攻击方面取得了合理的性能,但我们表明它们在面对更先进的攻击时是不充分的。具体而言,我们提出了一种基于强化学习的后门攻击框架,在其中攻击者首先使用基于其本地数据和FL系统公共知识的模拟器训练一个(非近视)攻击策略,然后在实际FL训练中应用该策略。我们的攻击框架既是适应性的,又是灵活的,并且即使在最新的防御措施下也可以实现强大的攻击性能和耐久性。
0
下载
关闭预览

相关内容

【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
82+阅读 · 2023年5月1日
《AI中毒攻击》34页slides
《AI中毒攻击》34页slides
专知会员服务
26+阅读 · 2022年10月17日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
89+阅读 · 2020年12月2日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
80+阅读 · 2020年3月4日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知会员服务
89+阅读 · 2020年2月28日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
177+阅读 · 2019年10月11日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
浅聊对比学习(Contrastive Learning)第一弹
浅聊对比学习(Contrastive Learning)第一弹
PaperWeekly
0+阅读 · 2022年6月10日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
44+阅读 · 2020年12月2日
灾难性遗忘问题新视角:迁移-干扰平衡
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
19+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
强化学习族谱
强化学习族谱
CreateAMind
26+阅读 · 2017年8月2日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
转录因子Slug体内调控前列腺癌生长的机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
有机磷杀虫剂对中华稻蝗超氧化物歧化酶基因的转录调控研究
国家自然科学基金
0+阅读 · 2012年12月31日
针刺对慢性应激抑郁大鼠脑细胞微环境的影响
国家自然科学基金
0+阅读 · 2012年12月31日
玉米种子老化的表观遗传机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
新型多孔碳化硅泡沫传质体塔盘的性能研究与结构优化
国家自然科学基金
0+阅读 · 2011年12月31日
孕烷X受体介导的CYP3A4基因转录调控的表观遗传分子机制的研究
国家自然科学基金
0+阅读 · 2011年12月31日
多智能体量子进化模型研究
国家自然科学基金
3+阅读 · 2009年12月31日
中国9- - 18岁城市学生攻击行为评定常模研制及攻击个体社会认知的fMRI研究
国家自然科学基金
0+阅读 · 2009年12月31日
NOX吸收过程中微观流动行为与传递特性研究
国家自然科学基金
0+阅读 · 2009年12月31日
Byzantine-Robust Clustered Federated Learning
Arxiv
0+阅读 · 2023年6月1日
Decepticons: Corrupted Transformers Breach Privacy in Federated Learning for Language Models
Arxiv
0+阅读 · 2023年5月31日
FedGen: Generalizable Federated Learning for Sequential Data
Arxiv
0+阅读 · 2023年5月30日
Backdoor Attacks Against Incremental Learners: An Empirical Evaluation Study
Arxiv
0+阅读 · 2023年5月28日
Augmented Large Language Models with Parametric Knowledge Guiding
Arxiv
20+阅读 · 2023年5月8日
Data-Free Knowledge Distillation for Heterogeneous Federated Learning
Arxiv
12+阅读 · 2021年6月9日
Model-Contrastive Federated Learning
Arxiv
10+阅读 · 2021年3月30日
Characterizing Impacts of Heterogeneity in Federated Learning upon Large-Scale Smartphone Data
Arxiv
12+阅读 · 2021年2月21日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Backdoor Learning: A Survey
Arxiv
14+阅读 · 2020年10月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
后门攻击
联邦学习
聚合模型
耐久性
相关VIP内容
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
82+阅读 · 2023年5月1日
《AI中毒攻击》34页slides
《AI中毒攻击》34页slides
专知会员服务
26+阅读 · 2022年10月17日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
89+阅读 · 2020年12月2日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
80+阅读 · 2020年3月4日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知会员服务
89+阅读 · 2020年2月28日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
177+阅读 · 2019年10月11日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
热门VIP内容
相关资讯
浅聊对比学习(Contrastive Learning)第一弹
浅聊对比学习(Contrastive Learning)第一弹
PaperWeekly
0+阅读 · 2022年6月10日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
44+阅读 · 2020年12月2日
灾难性遗忘问题新视角:迁移-干扰平衡
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
19+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
强化学习族谱
强化学习族谱
CreateAMind
26+阅读 · 2017年8月2日
相关论文
Byzantine-Robust Clustered Federated Learning
Arxiv
0+阅读 · 2023年6月1日
Decepticons: Corrupted Transformers Breach Privacy in Federated Learning for Language Models
Arxiv
0+阅读 · 2023年5月31日
FedGen: Generalizable Federated Learning for Sequential Data
Arxiv
0+阅读 · 2023年5月30日
Backdoor Attacks Against Incremental Learners: An Empirical Evaluation Study
Arxiv
0+阅读 · 2023年5月28日
Augmented Large Language Models with Parametric Knowledge Guiding
Arxiv
20+阅读 · 2023年5月8日
Data-Free Knowledge Distillation for Heterogeneous Federated Learning
Arxiv
12+阅读 · 2021年6月9日
Model-Contrastive Federated Learning
Arxiv
10+阅读 · 2021年3月30日
Characterizing Impacts of Heterogeneity in Federated Learning upon Large-Scale Smartphone Data
Arxiv
12+阅读 · 2021年2月21日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Backdoor Learning: A Survey
Arxiv
14+阅读 · 2020年10月26日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
转录因子Slug体内调控前列腺癌生长的机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
有机磷杀虫剂对中华稻蝗超氧化物歧化酶基因的转录调控研究
国家自然科学基金
0+阅读 · 2012年12月31日
针刺对慢性应激抑郁大鼠脑细胞微环境的影响
国家自然科学基金
0+阅读 · 2012年12月31日
玉米种子老化的表观遗传机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
新型多孔碳化硅泡沫传质体塔盘的性能研究与结构优化
国家自然科学基金
0+阅读 · 2011年12月31日
孕烷X受体介导的CYP3A4基因转录调控的表观遗传分子机制的研究
国家自然科学基金
0+阅读 · 2011年12月31日
多智能体量子进化模型研究
国家自然科学基金
3+阅读 · 2009年12月31日
中国9- - 18岁城市学生攻击行为评定常模研制及攻击个体社会认知的fMRI研究
国家自然科学基金
0+阅读 · 2009年12月31日
NOX吸收过程中微观流动行为与传递特性研究
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top