会员服务
对抗 · 鲁棒 · 协同 · 对抗鲁棒性 · 微调 ·
2 月 15 日
Lorica: A Synergistic Fine-Tuning Framework for Advancing Personalized Adversarial Robustness
翻译:Lorica:一种用于提升个性化对抗鲁棒性的协同微调框架
Tianyu Qi,Lei Xue,Yufeng Zhan,Xiaobo Ma
Tianyu Qi,Lei Xue,Yufeng Zhan,Xiaobo Ma
from arxiv, Accepted by the ACM Conference on Computer and Communications Security (CCS) 2025

The growing use of large pre-trained models in edge computing has made model inference on mobile clients both feasible and popular. Yet these devices remain vulnerable to adversarial attacks, threatening model robustness and security. Federated adversarial training (FAT) offers a promising solution by enhancing robustness while preserving client privacy. However, FAT often yields a generalized global model that struggles with heterogeneous client data, leading to limited personalization and significant communication overhead. In this paper, we propose \textit{Lorica}, a personalized synergistic adversarial training framework that delivers customized defense models through a two-phase process. In Phase 1, \textit{Lorica} applies LoRA-FA for local adversarial fine-tuning, enabling personalized robustness while reducing communication by uploading only LoRA-FA parameters. In Phase 2, a forward-gating selection strategy improves benign accuracy, further refining the personalized model. This yields tailored defense models that effectively balance robustness and accuracy. Extensive experiments on benchmark datasets demonstrate that \textit{Lorica} can achieve up to 68$\times$ improvements in communication efficiency compared to state-of-the-art algorithms, while achieving up to 29.9\% and 52.2\% enhancements in adversarial robustness and benign accuracy, respectively.


翻译:随着大型预训练模型在边缘计算中的广泛应用,移动客户端上的模型推理变得既可行又普及。然而,这些设备仍然容易受到对抗性攻击的威胁,从而危及模型的鲁棒性与安全性。联邦对抗训练(FAT)提供了一种有前景的解决方案,它能在保护客户端隐私的同时增强模型的鲁棒性。然而,FAT通常只能得到一个泛化的全局模型,难以应对异构的客户端数据,导致个性化程度有限且通信开销显著。本文提出 \textit{Lorica},一种个性化的协同对抗训练框架,通过两阶段流程提供定制化的防御模型。在第一阶段,\textit{Lorica} 采用 LoRA-FA 进行本地对抗性微调,在实现个性化鲁棒性的同时,通过仅上传 LoRA-FA 参数来降低通信成本。在第二阶段,一种前向门控选择策略被用于提升良性样本的准确率,从而进一步优化个性化模型。最终,该框架能够生成定制的防御模型,有效平衡鲁棒性与准确性。在多个基准数据集上的大量实验表明,与最先进的算法相比,\textit{Lorica} 能够实现高达 68$\times$ 的通信效率提升,同时在对抗鲁棒性和良性准确率方面分别取得高达 29.9\% 和 52.2\% 的增强。
0
下载
关闭预览

相关内容

【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
18+阅读 · 2025年9月18日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
专知会员服务
85+阅读 · 2022年11月28日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
AAAI 2022 | 面向图数据的对抗鲁棒性研究
AAAI 2022 | 面向图数据的对抗鲁棒性研究
专知会员服务
22+阅读 · 2022年1月4日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
65+阅读 · 2022年8月25日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
不确定与动态信息环境下基于预规划-重规划集成建模的应急物流选址-调度鲁棒优化研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
EVALOOOP: A Self-Consistency-Centered Framework for Assessing Large Language Model Robustness in Programming
Arxiv
0+阅读 · 2月15日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
Arxiv
0+阅读 · 2月13日
LoRA-based Parameter-Efficient LLMs for Continuous Learning in Edge-based Malware Detection
Arxiv
0+阅读 · 2月12日
MAGIC: A Co-Evolving Attacker-Defender Adversarial Game for Robust LLM Safety
Arxiv
0+阅读 · 2月6日
MAGIC: A Co-Evolving Attacker-Defender Adversarial Game for Robust LLM Safety
Arxiv
0+阅读 · 2月2日
Robust Federated Learning for Malicious Clients using Loss Trend Deviation Detection
Arxiv
0+阅读 · 1月28日
UACER: An Uncertainty-Adaptive Critic Ensemble Framework for Robust Adversarial Reinforcement Learning
Arxiv
0+阅读 · 1月23日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
NeuroShield: A Neuro-Symbolic Framework for Adversarial Robustness
Arxiv
0+阅读 · 1月19日
CausAdv: A Causal-based Framework for Detecting Adversarial Examples
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
协同
对抗鲁棒性
微调
相关VIP内容
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
18+阅读 · 2025年9月18日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
专知会员服务
85+阅读 · 2022年11月28日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
AAAI 2022 | 面向图数据的对抗鲁棒性研究
AAAI 2022 | 面向图数据的对抗鲁棒性研究
专知会员服务
22+阅读 · 2022年1月4日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
65+阅读 · 2022年8月25日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
相关论文
EVALOOOP: A Self-Consistency-Centered Framework for Assessing Large Language Model Robustness in Programming
Arxiv
0+阅读 · 2月15日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
Arxiv
0+阅读 · 2月13日
LoRA-based Parameter-Efficient LLMs for Continuous Learning in Edge-based Malware Detection
Arxiv
0+阅读 · 2月12日
MAGIC: A Co-Evolving Attacker-Defender Adversarial Game for Robust LLM Safety
Arxiv
0+阅读 · 2月6日
MAGIC: A Co-Evolving Attacker-Defender Adversarial Game for Robust LLM Safety
Arxiv
0+阅读 · 2月2日
Robust Federated Learning for Malicious Clients using Loss Trend Deviation Detection
Arxiv
0+阅读 · 1月28日
UACER: An Uncertainty-Adaptive Critic Ensemble Framework for Robust Adversarial Reinforcement Learning
Arxiv
0+阅读 · 1月23日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
NeuroShield: A Neuro-Symbolic Framework for Adversarial Robustness
Arxiv
0+阅读 · 1月19日
CausAdv: A Causal-based Framework for Detecting Adversarial Examples
Arxiv
0+阅读 · 1月17日
相关基金
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
不确定与动态信息环境下基于预规划-重规划集成建模的应急物流选址-调度鲁棒优化研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top