会员服务
模型合并 · 特征空间 · 路径 · 鲁棒 · 攻击 ·
6 月 10 日
From Parameters to Feature Space: Task Arithmetic for Backdoor Mitigation in Model Merging
翻译:从参数到特征空间:面向模型合并中后门缓解的任务算术
Zhenqian Zhu,Yamin Hu,Yiya Diao,Weixiang Li,Haodong Li,Wenjian Luo
Zhenqian Zhu,Yamin Hu,Yiya Diao,Weixiang Li,Haodong Li,Wenjian Luo

Model merging (MM) has gained significant attention as a cost-effective approach to integrate multiple task-specific models into a unified model. However, recent work reveals that MM is highly susceptible to backdoor attacks. Existing defenses based on task arithmetic often fail to eliminate backdoors without substantially degrading clean-task performance, owing to their reliance on direct parameter-space editing. To address this gap, we propose Linear Feature Path Minimization (LFPM), a backdoor mitigation framework for model merging, which introduces an anti-backdoor task vector into the backdoored merged model. Unlike prior approaches, LFPM formulates the backdoor robustness of the merged model from a unified feature-space perspective under the Cross-Task Linearity (CTL) framework, which leverages the approximate linearity of features across tasks. This perspective guides the optimization of the anti-backdoor task to suppress backdoors while preserving clean-task performance. Furthermore, we introduce an effective optimization mechanism based on gradient accumulation and loss path-integral, ensuring robust backdoor suppression along the interpolation path. Extensive experiments demonstrate that LFPM consistently exhibits strong robustness against backdoor attacks in both full fine-tuning and Parameter-Efficient Fine-Tuning (PEFT) settings.


翻译:模型合并(MM)作为一种将多个任务特定模型整合为统一模型的低成本方法已受到广泛关注。然而,近期研究表明MM极易受到后门攻击。现有基于任务算术的防御方法由于依赖直接的参数空间编辑,往往在消除后门的同时会显著降低干净任务性能。为解决这一问题,我们提出线性特征路径最小化(LFPM)——一种面向模型合并的后门缓解框架,该方法向被植入后门的合并模型中引入反后门任务向量。与现有方法不同,LFPM在跨任务线性(CTL)框架下从统一的特征空间视角构建合并模型的后门鲁棒性,该框架利用了任务间特征的近似线性特性。这一视角指导反后门任务的优化,使其在抑制后门的同时保持干净任务性能。此外,我们提出一种基于梯度累积与损失路径积分的有效优化机制,确保沿插值路径实现鲁棒的后门抑制。大量实验表明,LFPM在全微调及参数高效微调(PEFT)设置下均展现出对后门攻击的持续强鲁棒性。
0
下载
关闭预览

相关内容

【博士论文】模型合并:理论基础与算法研究
【博士论文】模型合并:理论基础与算法研究
专知会员服务
15+阅读 · 5月7日
大语言模型时代下的模型合并:方法、应用与未来方向
大语言模型时代下的模型合并:方法、应用与未来方向
专知会员服务
14+阅读 · 3月11日
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
专知会员服务
30+阅读 · 2025年10月2日
NeurIPS 2023教程: 在超参数化模型时代重新考虑过拟合,231页ppt
NeurIPS 2023教程: 在超参数化模型时代重新考虑过拟合,231页ppt
专知会员服务
49+阅读 · 2023年12月13日
《深度模型融合》综述
《深度模型融合》综述
专知会员服务
75+阅读 · 2023年9月28日
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
专知会员服务
40+阅读 · 2023年9月27日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
MM-REACT:提示ChatGPT进行多模态推理和行动
MM-REACT:提示ChatGPT进行多模态推理和行动
专知会员服务
35+阅读 · 2023年3月26日
牛津大学发布首篇《Transformer多模态学习》综述论文,23页pdf涵盖310篇文献全面阐述MMT的理论与应用
牛津大学发布首篇《Transformer多模态学习》综述论文,23页pdf涵盖310篇文献全面阐述MMT的理论与应用
专知会员服务
124+阅读 · 2022年6月15日
【CVPR2020-亚马逊】后向兼容表示学习,BackwardCompatible RepresentationLearning
【CVPR2020-亚马逊】后向兼容表示学习,BackwardCompatible RepresentationLearning
专知会员服务
13+阅读 · 2020年3月27日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
AINLP
11+阅读 · 2020年7月7日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
如何理解模型的过拟合与欠拟合,以及如何解决?
如何理解模型的过拟合与欠拟合,以及如何解决?
七月在线实验室
12+阅读 · 2019年4月23日
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
10+阅读 · 2019年2月18日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
并行算法演进,从MapReduce到MPI
并行算法演进,从MapReduce到MPI
凡人机器学习
10+阅读 · 2017年11月5日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
求解一类公平疏散问题的高性能混合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
众核集群上基于MPI的模型扩展及性能优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向高性能异构众核架构的大规模CFD并行算法与应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向地理模型集成与运行的数据适配方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向地图综合的多尺度空间聚类理论与方法
国家自然科学基金
1+阅读 · 2014年12月31日
解决地图要素空间冲突的智能化协同模型和算法
国家自然科学基金
6+阅读 · 2014年12月31日
基于多源数据的冲沟参数提取及空间尺度转换研究
国家自然科学基金
0+阅读 · 2014年12月31日
MM++: Unsupervised Scale-Invariant Multilayer OOD Detection via Top-K Gated Feature Fusion
Arxiv
0+阅读 · 6月15日
Post-Hoc Merging is Not Enough: Many-Shot Model Merging with Loss-Gap Balancing
Arxiv
0+阅读 · 6月15日
Concrete Subspace Learning based Interference Elimination for Multi-task Model Fusion
Arxiv
0+阅读 · 6月14日
A theoretical model for task routing in mixture-of-expert transformers
Arxiv
0+阅读 · 6月12日
Patcher: Post-Hoc Patching of Backdoored Large Language Models
Arxiv
0+阅读 · 6月11日
From Fork-Join to Asynchronous Tasks: Parallelizing Tiled Cholesky Decomposition with OpenMP and HPX
Arxiv
0+阅读 · 6月10日
Making Models Unmergeable via Scaling-Sensitive Loss Landscape
Arxiv
0+阅读 · 6月9日
Exposing Functional Fusion: A New Class of Strategic Backdoor in Dynamic Prompt Architectures
Arxiv
0+阅读 · 5月19日
Cross-Modal Backdoors in Multimodal Large Language Models
Arxiv
0+阅读 · 5月8日
Deep Model Fusion: A Survey
Arxiv
14+阅读 · 2023年9月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
模型合并
特征空间
路径
鲁棒
攻击
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
2+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
4+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
7+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
4+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
6+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
5+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
3+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
8+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
6+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
9+阅读 · 6月22日
相关VIP内容
【博士论文】模型合并:理论基础与算法研究
【博士论文】模型合并:理论基础与算法研究
专知会员服务
15+阅读 · 5月7日
大语言模型时代下的模型合并:方法、应用与未来方向
大语言模型时代下的模型合并:方法、应用与未来方向
专知会员服务
14+阅读 · 3月11日
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
《以任务为中心的建模未来:将集成数字成熟度路径与用户故事框架融入任务工程》最新文献
专知会员服务
30+阅读 · 2025年10月2日
NeurIPS 2023教程: 在超参数化模型时代重新考虑过拟合,231页ppt
NeurIPS 2023教程: 在超参数化模型时代重新考虑过拟合,231页ppt
专知会员服务
49+阅读 · 2023年12月13日
《深度模型融合》综述
《深度模型融合》综述
专知会员服务
75+阅读 · 2023年9月28日
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
专知会员服务
40+阅读 · 2023年9月27日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
MM-REACT:提示ChatGPT进行多模态推理和行动
MM-REACT:提示ChatGPT进行多模态推理和行动
专知会员服务
35+阅读 · 2023年3月26日
牛津大学发布首篇《Transformer多模态学习》综述论文,23页pdf涵盖310篇文献全面阐述MMT的理论与应用
牛津大学发布首篇《Transformer多模态学习》综述论文,23页pdf涵盖310篇文献全面阐述MMT的理论与应用
专知会员服务
124+阅读 · 2022年6月15日
【CVPR2020-亚马逊】后向兼容表示学习,BackwardCompatible RepresentationLearning
【CVPR2020-亚马逊】后向兼容表示学习,BackwardCompatible RepresentationLearning
专知会员服务
13+阅读 · 2020年3月27日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
AINLP
11+阅读 · 2020年7月7日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
如何理解模型的过拟合与欠拟合,以及如何解决?
如何理解模型的过拟合与欠拟合,以及如何解决?
七月在线实验室
12+阅读 · 2019年4月23日
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
10+阅读 · 2019年2月18日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
并行算法演进,从MapReduce到MPI
并行算法演进,从MapReduce到MPI
凡人机器学习
10+阅读 · 2017年11月5日
相关论文
MM++: Unsupervised Scale-Invariant Multilayer OOD Detection via Top-K Gated Feature Fusion
Arxiv
0+阅读 · 6月15日
Post-Hoc Merging is Not Enough: Many-Shot Model Merging with Loss-Gap Balancing
Arxiv
0+阅读 · 6月15日
Concrete Subspace Learning based Interference Elimination for Multi-task Model Fusion
Arxiv
0+阅读 · 6月14日
A theoretical model for task routing in mixture-of-expert transformers
Arxiv
0+阅读 · 6月12日
Patcher: Post-Hoc Patching of Backdoored Large Language Models
Arxiv
0+阅读 · 6月11日
From Fork-Join to Asynchronous Tasks: Parallelizing Tiled Cholesky Decomposition with OpenMP and HPX
Arxiv
0+阅读 · 6月10日
Making Models Unmergeable via Scaling-Sensitive Loss Landscape
Arxiv
0+阅读 · 6月9日
Exposing Functional Fusion: A New Class of Strategic Backdoor in Dynamic Prompt Architectures
Arxiv
0+阅读 · 5月19日
Cross-Modal Backdoors in Multimodal Large Language Models
Arxiv
0+阅读 · 5月8日
Deep Model Fusion: A Survey
Arxiv
14+阅读 · 2023年9月27日
相关基金
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
求解一类公平疏散问题的高性能混合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
众核集群上基于MPI的模型扩展及性能优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向高性能异构众核架构的大规模CFD并行算法与应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向地理模型集成与运行的数据适配方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向地图综合的多尺度空间聚类理论与方法
国家自然科学基金
1+阅读 · 2014年12月31日
解决地图要素空间冲突的智能化协同模型和算法
国家自然科学基金
6+阅读 · 2014年12月31日
基于多源数据的冲沟参数提取及空间尺度转换研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top