会员服务
攻击 · 扰动 · 低秩 · 后门攻击 · 深度网络 ·
1 月 23 日
Theory of Minimal Weight Perturbations in Deep Networks and its Applications for Low-Rank Activated Backdoor Attacks
翻译:深度网络中的最小权重扰动理论及其在低秩激活后门攻击中的应用
Bethan Evans,Jared Tanner
Bethan Evans,Jared Tanner

The minimal norm weight perturbations of DNNs required to achieve a specified change in output are derived and the factors determining its size are discussed. These single-layer exact formulae are contrasted with more generic multi-layer Lipschitz constant based robustness guarantees; both are observed to be of the same order which indicates similar efficacy in their guarantees. These results are applied to precision-modification-activated backdoor attacks, establishing provable compression thresholds below which such attacks cannot succeed, and show empirically that low-rank compression can reliably activate latent backdoors while preserving full-precision accuracy. These expressions reveal how back-propagated margins govern layer-wise sensitivity and provide certifiable guarantees on the smallest parameter updates consistent with a desired output shift.


翻译:推导了深度神经网络实现指定输出变化所需的最小范数权重扰动,并讨论了决定其大小的因素。这些单层精确公式与基于多层Lipschitz常数的通用鲁棒性保证进行了对比;两者被观察到具有相同量级,表明其保证效能相似。这些结果被应用于精度修改激活的后门攻击,建立了可证明的压缩阈值,低于该阈值此类攻击无法成功,并通过实验证明低秩压缩能够可靠地激活潜在后门,同时保持全精度准确率。这些表达式揭示了反向传播的边际如何控制逐层敏感性,并为符合期望输出变化的最小参数更新提供了可验证的保证。
0
下载
关闭预览

相关内容

面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
专知会员服务
42+阅读 · 2021年11月4日
几何视角下深度神经网络的对抗攻击与可解释性研究进展
专知会员服务
24+阅读 · 2021年10月14日
最新《深度学习噪声标签学习》综述论文,14页pdf
专知会员服务
101+阅读 · 2020年7月20日
[ICML-Google]先宽后窄:对深度薄网络的有效训练
[ICML-Google]先宽后窄:对深度薄网络的有效训练
专知会员服务
36+阅读 · 2020年7月5日
【Nature论文】深度网络中的梯度下降复杂度控制
【Nature论文】深度网络中的梯度下降复杂度控制
专知会员服务
41+阅读 · 2020年3月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
神经网络中的权重初始化一览:从基础到Kaiming
神经网络中的权重初始化一览:从基础到Kaiming
大数据文摘
12+阅读 · 2019年4月18日
Google DeepMind最新报告—深度神经网络压缩进展(附PPT下载)
Google DeepMind最新报告—深度神经网络压缩进展(附PPT下载)
专知
28+阅读 · 2019年4月16日
SFFAI报告 | 常建龙 :深度卷积网络中的卷积算子研究进展
SFFAI报告 | 常建龙 :深度卷积网络中的卷积算子研究进展
人工智能前沿讲习班
11+阅读 · 2018年10月22日
【优青论文】深度神经网络压缩与加速综述
【优青论文】深度神经网络压缩与加速综述
计算机研究与发展
17+阅读 · 2018年9月20日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
脉冲神经网络敏感性及其应用研究
国家自然科学基金
10+阅读 · 2015年12月31日
事件驱动下信息-物理融合系统最优状态估计理论与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向物理层安全的高能-谱效率协作干扰机理及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
约束最小生成树及其在容迟容断网络中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于高频数据的金融市场间信息溢出与风险传染的微观机理、动态模型及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
ExLipBaB: Exact Lipschitz Constant Computation for Piecewise Linear Neural Networks
Arxiv
0+阅读 · 2月17日
Formal Reasoning About Confidence and Automated Verification of Neural Networks
Arxiv
0+阅读 · 2月14日
Optimal Formats for Weight Quantisation
Arxiv
0+阅读 · 2月13日
Optimal Initialization in Depth: Lyapunov Initialization and Limit Theorems for Deep Leaky ReLU Networks
Arxiv
0+阅读 · 2月11日
Position: Many generalization measures for deep learning are fragile
Arxiv
0+阅读 · 2月11日
Large Deviations of Gaussian Neural Networks with ReLU activation
Arxiv
0+阅读 · 2月9日
Step by Step: Adaptive Gradient Descent for Training L-Lipschitz Neural Networks
Arxiv
0+阅读 · 2月6日
Weight Space Correlation Analysis: Quantifying Feature Utilization in Deep Learning Models
Arxiv
0+阅读 · 2月4日
Quantization-Aware Regularizers for Deep Neural Networks Compression
Arxiv
0+阅读 · 2月3日
A simple algorithm for output range analysis for deep neural networks
Arxiv
0+阅读 · 1月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
扰动
低秩
后门攻击
深度网络
相关VIP内容
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
专知会员服务
42+阅读 · 2021年11月4日
几何视角下深度神经网络的对抗攻击与可解释性研究进展
专知会员服务
24+阅读 · 2021年10月14日
最新《深度学习噪声标签学习》综述论文,14页pdf
专知会员服务
101+阅读 · 2020年7月20日
[ICML-Google]先宽后窄:对深度薄网络的有效训练
[ICML-Google]先宽后窄:对深度薄网络的有效训练
专知会员服务
36+阅读 · 2020年7月5日
【Nature论文】深度网络中的梯度下降复杂度控制
【Nature论文】深度网络中的梯度下降复杂度控制
专知会员服务
41+阅读 · 2020年3月9日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
神经网络中的权重初始化一览:从基础到Kaiming
神经网络中的权重初始化一览:从基础到Kaiming
大数据文摘
12+阅读 · 2019年4月18日
Google DeepMind最新报告—深度神经网络压缩进展(附PPT下载)
Google DeepMind最新报告—深度神经网络压缩进展(附PPT下载)
专知
28+阅读 · 2019年4月16日
SFFAI报告 | 常建龙 :深度卷积网络中的卷积算子研究进展
SFFAI报告 | 常建龙 :深度卷积网络中的卷积算子研究进展
人工智能前沿讲习班
11+阅读 · 2018年10月22日
【优青论文】深度神经网络压缩与加速综述
【优青论文】深度神经网络压缩与加速综述
计算机研究与发展
17+阅读 · 2018年9月20日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
ExLipBaB: Exact Lipschitz Constant Computation for Piecewise Linear Neural Networks
Arxiv
0+阅读 · 2月17日
Formal Reasoning About Confidence and Automated Verification of Neural Networks
Arxiv
0+阅读 · 2月14日
Optimal Formats for Weight Quantisation
Arxiv
0+阅读 · 2月13日
Optimal Initialization in Depth: Lyapunov Initialization and Limit Theorems for Deep Leaky ReLU Networks
Arxiv
0+阅读 · 2月11日
Position: Many generalization measures for deep learning are fragile
Arxiv
0+阅读 · 2月11日
Large Deviations of Gaussian Neural Networks with ReLU activation
Arxiv
0+阅读 · 2月9日
Step by Step: Adaptive Gradient Descent for Training L-Lipschitz Neural Networks
Arxiv
0+阅读 · 2月6日
Weight Space Correlation Analysis: Quantifying Feature Utilization in Deep Learning Models
Arxiv
0+阅读 · 2月4日
Quantization-Aware Regularizers for Deep Neural Networks Compression
Arxiv
0+阅读 · 2月3日
A simple algorithm for output range analysis for deep neural networks
Arxiv
0+阅读 · 1月27日
相关基金
脉冲神经网络敏感性及其应用研究
国家自然科学基金
10+阅读 · 2015年12月31日
事件驱动下信息-物理融合系统最优状态估计理论与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向物理层安全的高能-谱效率协作干扰机理及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
约束最小生成树及其在容迟容断网络中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于高频数据的金融市场间信息溢出与风险传染的微观机理、动态模型及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top