会员服务
LoRA · 样本 · 低秩 · 成员推理 · 系统 ·
1 月 16 日
LoRA as Oracle
翻译:LoRA 作为预言机
Marco Arazzi,Antonino Nocera
Marco Arazzi,Antonino Nocera

Backdoored and privacy-leaking deep neural networks pose a serious threat to the deployment of machine learning systems in security-critical settings. Existing defenses for backdoor detection and membership inference typically require access to clean reference models, extensive retraining, or strong assumptions about the attack mechanism. In this work, we introduce a novel LoRA-based oracle framework that leverages low-rank adaptation modules as a lightweight, model-agnostic probe for both backdoor detection and membership inference. Our approach attaches task-specific LoRA adapters to a frozen backbone and analyzes their optimization dynamics and representation shifts when exposed to suspicious samples. We show that poisoned and member samples induce distinctive low-rank updates that differ significantly from those generated by clean or non-member data. These signals can be measured using simple ranking and energy-based statistics, enabling reliable inference without access to the original training data or modification of the deployed model.


翻译:后门与隐私泄露的深度神经网络对机器学习系统在安全关键场景中的部署构成了严重威胁。现有的后门检测与成员推理防御方法通常需要访问干净的参考模型、进行大量重新训练,或对攻击机制做出强假设。本文提出了一种新颖的基于 LoRA 的预言机框架,该框架利用低秩自适应模块作为一种轻量级、模型无关的探针,用于后门检测和成员推理。我们的方法将特定任务的 LoRA 适配器附加到冻结的主干网络上,并分析其在暴露于可疑样本时的优化动态和表示偏移。我们证明,中毒样本和成员样本会引发独特的低秩更新,这些更新与干净数据或非成员数据产生的更新存在显著差异。这些信号可以通过简单的排序和基于能量的统计量进行测量,从而在无需访问原始训练数据或修改已部署模型的情况下实现可靠的推理。
0
下载
关闭预览

相关内容

LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
Tina:基于 LoRA 的轻量级推理模型
Tina:基于 LoRA 的轻量级推理模型
专知会员服务
17+阅读 · 2025年4月24日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
LoRA进展有哪些?最新《基础模型的低秩适应》综述
LoRA进展有哪些?最新《基础模型的低秩适应》综述
专知会员服务
37+阅读 · 2025年1月3日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
Sora技术详解及影响分析!
Sora技术详解及影响分析!
专知会员服务
70+阅读 · 2024年2月23日
OpenAI Sora核心技术,被曝缝合自DeepMind和谢赛宁论文?机器模拟人类世界迈出第一步
OpenAI Sora核心技术,被曝缝合自DeepMind和谢赛宁论文?机器模拟人类世界迈出第一步
专知会员服务
50+阅读 · 2024年2月18日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
AINLP
23+阅读 · 2019年9月11日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
结合符号主义和深度学习,DeepMind提出新型端到端神经网络架构 PrediNet
结合符号主义和深度学习,DeepMind提出新型端到端神经网络架构 PrediNet
机器之心
12+阅读 · 2019年5月29日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
程序员如何借助 AI 开挂股票神预测?| 技术头条
程序员如何借助 AI 开挂股票神预测?| 技术头条
程序人生
13+阅读 · 2019年4月22日
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
量化投资与机器学习
25+阅读 · 2018年11月20日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
产业智能官
11+阅读 · 2017年10月14日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
井震联合数据驱动下,多智能技术融合的煤层气储层参数预测与评价
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
混沌时间序列Volterra建模及其在语音信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月18日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月16日
Lamer-SSL: Layer-aware Mixture of LoRA Experts for Continual Multilingual Expansion of Self-supervised Models without Forgetting
Arxiv
0+阅读 · 2月13日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
LoRA Provides Differential Privacy by Design via Random Sketching
Arxiv
0+阅读 · 2月10日
Shared LoRA Subspaces for almost Strict Continual Learning
Arxiv
0+阅读 · 2月5日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月5日
Decomposing and Composing: Towards Efficient Vision-Language Continual Learning via Rank-1 Expert Pool in a Single LoRA
Arxiv
0+阅读 · 1月30日
A Unified Study of LoRA Variants: Taxonomy, Review, Codebase, and Empirical Evaluation
Arxiv
0+阅读 · 1月30日
Behind the Scenes: Mechanistic Interpretability of LoRA-adapted Whisper for Speech Emotion Recognition
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
LoRA
样本
低秩
成员推理
系统
相关VIP内容
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
Tina:基于 LoRA 的轻量级推理模型
Tina:基于 LoRA 的轻量级推理模型
专知会员服务
17+阅读 · 2025年4月24日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
LoRA进展有哪些?最新《基础模型的低秩适应》综述
LoRA进展有哪些?最新《基础模型的低秩适应》综述
专知会员服务
37+阅读 · 2025年1月3日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
Sora技术详解及影响分析!
Sora技术详解及影响分析!
专知会员服务
70+阅读 · 2024年2月23日
OpenAI Sora核心技术,被曝缝合自DeepMind和谢赛宁论文?机器模拟人类世界迈出第一步
OpenAI Sora核心技术,被曝缝合自DeepMind和谢赛宁论文?机器模拟人类世界迈出第一步
专知会员服务
50+阅读 · 2024年2月18日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
AINLP
23+阅读 · 2019年9月11日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
结合符号主义和深度学习,DeepMind提出新型端到端神经网络架构 PrediNet
结合符号主义和深度学习,DeepMind提出新型端到端神经网络架构 PrediNet
机器之心
12+阅读 · 2019年5月29日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
程序员如何借助 AI 开挂股票神预测?| 技术头条
程序员如何借助 AI 开挂股票神预测?| 技术头条
程序人生
13+阅读 · 2019年4月22日
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
量化投资与机器学习
25+阅读 · 2018年11月20日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
产业智能官
11+阅读 · 2017年10月14日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月18日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月16日
Lamer-SSL: Layer-aware Mixture of LoRA Experts for Continual Multilingual Expansion of Self-supervised Models without Forgetting
Arxiv
0+阅读 · 2月13日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
LoRA Provides Differential Privacy by Design via Random Sketching
Arxiv
0+阅读 · 2月10日
Shared LoRA Subspaces for almost Strict Continual Learning
Arxiv
0+阅读 · 2月5日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月5日
Decomposing and Composing: Towards Efficient Vision-Language Continual Learning via Rank-1 Expert Pool in a Single LoRA
Arxiv
0+阅读 · 1月30日
A Unified Study of LoRA Variants: Taxonomy, Review, Codebase, and Empirical Evaluation
Arxiv
0+阅读 · 1月30日
Behind the Scenes: Mechanistic Interpretability of LoRA-adapted Whisper for Speech Emotion Recognition
Arxiv
0+阅读 · 1月22日
相关基金
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
井震联合数据驱动下,多智能技术融合的煤层气储层参数预测与评价
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
混沌时间序列Volterra建模及其在语音信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top