会员服务
攻击 · 置信度 · 缩放 · 联邦学习 · 攻击方法 ·
2 月 6 日
Temperature Scaling Attack Disrupting Model Confidence in Federated Learning
翻译:温度缩放攻击:破坏联邦学习中模型置信度的攻击方法
Kichang Lee,Jaeho Jin,JaeYeon Park,Songkuk Kim,JeongGil Ko
Kichang Lee,Jaeho Jin,JaeYeon Park,Songkuk Kim,JeongGil Ko
from arxiv, 20 pages, 20 figures

Predictive confidence serves as a foundational control signal in mission-critical systems, directly governing risk-aware logic such as escalation, abstention, and conservative fallback. While prior federated learning attacks predominantly target accuracy or implant backdoors, we identify confidence calibration as a distinct attack objective. We present the Temperature Scaling Attack (TSA), a training-time attack that degrades calibration while preserving accuracy. By injecting temperature scaling with learning rate-temperature coupling during local training, malicious updates maintain benign-like optimization behavior, evading accuracy-based monitoring and similarity-based detection. We provide a convergence analysis under non-IID settings, showing that this coupling preserves standard convergence bounds while systematically distorting confidence. Across three benchmarks, TSA substantially shifts calibration (e.g., 145% error increase on CIFAR-100) with <2 accuracy change, and remains effective under robust aggregation and post-hoc calibration defenses. Case studies further show that confidence manipulation can cause up to 7.2x increases in missed critical cases (healthcare) or false alarms (autonomous driving), even when accuracy is unchanged. Overall, our results establish calibration integrity as a critical attack surface in federated learning.


翻译:预测置信度在关键任务系统中作为基础控制信号,直接支配风险感知逻辑,如升级、弃权和保守回退。虽然先前的联邦学习攻击主要针对准确性或植入后门,但我们发现置信度校准是一个独特的攻击目标。我们提出了温度缩放攻击(TSA),这是一种训练时攻击,能在保持准确性的同时破坏校准效果。通过在本地训练期间注入具有学习率-温度耦合的温度缩放,恶意更新保持类似良性的优化行为,从而规避基于准确性的监控和基于相似性的检测。我们在非独立同分布设置下提供了收敛性分析,表明这种耦合在保持标准收敛界的同时,系统性地扭曲了置信度。在三个基准测试中,TSA显著改变了校准效果(例如,在CIFAR-100上误差增加145%),而准确性变化小于2%,并且在鲁棒聚合和事后校准防御下仍然有效。案例研究进一步表明,即使准确性不变,置信度操纵可能导致关键病例漏报(医疗保健)或误报(自动驾驶)增加高达7.2倍。总体而言,我们的研究结果确立了校准完整性作为联邦学习中的一个关键攻击面。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
《模拟空战团队态势感知精度测量技术——感知与绩效的曲线关系》芬兰国防大学
《模拟空战团队态势感知精度测量技术——感知与绩效的曲线关系》芬兰国防大学
专知会员服务
36+阅读 · 2022年6月20日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
地表温度与植被盖度的两阶段特征空间模式及其参数反演方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
断层发震时应力释放的温度响应
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
碰撞接触中的尺度缩放效应
国家自然科学基金
0+阅读 · 2014年12月31日
温变条件下金属细丝扭转反常塑性行为实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
The Well-Tempered Classifier: Some Elementary Properties of Temperature Scaling
Arxiv
0+阅读 · 2月16日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Practical Feasibility of Gradient Inversion Attacks in Federated Learning
Arxiv
0+阅读 · 2月9日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 2月9日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
Attacks on fairness in Federated Learning
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
置信度
缩放
联邦学习
攻击方法
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
《模拟空战团队态势感知精度测量技术——感知与绩效的曲线关系》芬兰国防大学
《模拟空战团队态势感知精度测量技术——感知与绩效的曲线关系》芬兰国防大学
专知会员服务
36+阅读 · 2022年6月20日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
The Well-Tempered Classifier: Some Elementary Properties of Temperature Scaling
Arxiv
0+阅读 · 2月16日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Practical Feasibility of Gradient Inversion Attacks in Federated Learning
Arxiv
0+阅读 · 2月9日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 2月9日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
Attacks on fairness in Federated Learning
Arxiv
0+阅读 · 1月13日
相关基金
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
地表温度与植被盖度的两阶段特征空间模式及其参数反演方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
断层发震时应力释放的温度响应
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
碰撞接触中的尺度缩放效应
国家自然科学基金
0+阅读 · 2014年12月31日
温变条件下金属细丝扭转反常塑性行为实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top