会员服务
蒸馏 · 攻击 · 知识 · 知识蒸馏 · 后门攻击 ·
1 月 12 日
How to Backdoor the Knowledge Distillation
翻译:如何对知识蒸馏进行后门攻击
Chen Wu,Qian Ma,Prasenjit Mitra,Sencun Zhu
Chen Wu,Qian Ma,Prasenjit Mitra,Sencun Zhu

Knowledge distillation has become a cornerstone in modern machine learning systems, celebrated for its ability to transfer knowledge from a large, complex teacher model to a more efficient student model. Traditionally, this process is regarded as secure, assuming the teacher model is clean. This belief stems from conventional backdoor attacks relying on poisoned training data with backdoor triggers and attacker-chosen labels, which are not involved in the distillation process. Instead, knowledge distillation uses the outputs of a clean teacher model to guide the student model, inherently preventing recognition or response to backdoor triggers as intended by an attacker. In this paper, we challenge this assumption by introducing a novel attack methodology that strategically poisons the distillation dataset with adversarial examples embedded with backdoor triggers. This technique allows for the stealthy compromise of the student model while maintaining the integrity of the teacher model. Our innovative approach represents the first successful exploitation of vulnerabilities within the knowledge distillation process using clean teacher models. Through extensive experiments conducted across various datasets and attack settings, we demonstrate the robustness, stealthiness, and effectiveness of our method. Our findings reveal previously unrecognized vulnerabilities and pave the way for future research aimed at securing knowledge distillation processes against backdoor attacks.


翻译:知识蒸馏已成为现代机器学习系统的基石,因其能够将知识从庞大复杂的教师模型迁移至更高效的学生模型而备受赞誉。传统上,这一过程被认为是安全的,前提是教师模型是干净的。这一观念源于传统的后门攻击依赖于带有后门触发器和攻击者选定标签的污染训练数据,而这些数据并不参与蒸馏过程。相反,知识蒸馏使用干净教师模型的输出来指导学生模型,本质上防止了按照攻击者意图识别或响应后门触发器。本文通过引入一种新颖的攻击方法挑战了这一假设,该方法策略性地将嵌入后门触发器的对抗样本注入蒸馏数据集。该技术能够在保持教师模型完整性的同时,隐秘地破坏学生模型。我们的创新方法代表了首次成功利用干净教师模型在知识蒸馏过程中的漏洞。通过在多种数据集和攻击设置下进行的大量实验,我们证明了该方法的鲁棒性、隐蔽性和有效性。我们的研究揭示了先前未被识别的漏洞,并为未来研究指明了方向,以保障知识蒸馏过程免受后门攻击。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
专知会员服务
20+阅读 · 2024年12月9日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
好的知识蒸馏架构是什么样的?蒙特利尔麦吉尔大学最新《知识学习的师生架构》综述论文,12页pdf详述知识蒸馏师生体系结构体系
好的知识蒸馏架构是什么样的?蒙特利尔麦吉尔大学最新《知识学习的师生架构》综述论文,12页pdf详述知识蒸馏师生体系结构体系
专知会员服务
37+阅读 · 2022年11月1日
深度学习中知识蒸馏研究综述
深度学习中知识蒸馏研究综述
专知会员服务
109+阅读 · 2022年8月13日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
专知会员服务
158+阅读 · 2020年6月14日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知会员服务
96+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知会员服务
56+阅读 · 2020年3月12日
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
专知
28+阅读 · 2022年9月11日
如何在深度学习嵌入知识?美国佛蒙特大学196页博士论文《 在深度学习系统中利用领域知识》讲解
如何在深度学习嵌入知识?美国佛蒙特大学196页博士论文《 在深度学习系统中利用领域知识》讲解
专知
32+阅读 · 2022年4月28日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知
41+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
AI新视野 | 数据蒸馏Dataset Distillation
AI新视野 | 数据蒸馏Dataset Distillation
人工智能前沿讲习班
31+阅读 · 2019年6月14日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
线上 | 景驰科技软件工程师陈国斌:基于知识蒸馏的模型压缩与加速
线上 | 景驰科技软件工程师陈国斌:基于知识蒸馏的模型压缩与加速
机器学习研究会
11+阅读 · 2018年1月16日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于控制器动态线性化的数据驱动控制方法及在精馏过程的应用
国家自然科学基金
1+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
关联规则集上的知识发现
国家自然科学基金
9+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
OVD: On-policy Verbal Distillation
Arxiv
0+阅读 · 1月29日
A Metamorphic Testing Perspective on Knowledge Distillation for Language Models of Code: Does the Student Deeply Mimic the Teacher?
Arxiv
0+阅读 · 1月28日
Diffusion-Guided Backdoor Attacks in Real-World Reinforcement Learning
Arxiv
0+阅读 · 1月20日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
BeDKD: Backdoor Defense Based on Directional Mapping Module and Adversarial Knowledge Distillation
Arxiv
0+阅读 · 1月14日
On Membership Inference Attacks in Knowledge Distillation
Arxiv
0+阅读 · 1月10日
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
Arxiv
0+阅读 · 1月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
蒸馏
攻击
知识
知识蒸馏
后门攻击
最新内容
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
1+阅读 · 57分钟前
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
1+阅读 · 今天7:41
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
0+阅读 · 今天7:22
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
6+阅读 · 今天6:04
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
6+阅读 · 今天5:37
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
6+阅读 · 今天5:35
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
2+阅读 · 今天5:24
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
2+阅读 · 今天5:18
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
2+阅读 · 今天3:25
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
专知会员服务
13+阅读 · 今天2:55
【斯坦福博士论文】语言模型的机械可解释性与控制
【斯坦福博士论文】语言模型的机械可解释性与控制
专知会员服务
3+阅读 · 4月23日
大语言模型智能体长期记忆安全性综述:迈向记忆主权
大语言模型智能体长期记忆安全性综述:迈向记忆主权
专知会员服务
3+阅读 · 4月23日
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
专知会员服务
4+阅读 · 4月23日
人工智能赋能无人机:俄乌战争(万字长文)
人工智能赋能无人机:俄乌战争(万字长文)
专知会员服务
6+阅读 · 4月23日
国外海军作战管理系统与作战训练系统
国外海军作战管理系统与作战训练系统
专知会员服务
3+阅读 · 4月23日
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
专知会员服务
20+阅读 · 2024年12月9日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
好的知识蒸馏架构是什么样的?蒙特利尔麦吉尔大学最新《知识学习的师生架构》综述论文,12页pdf详述知识蒸馏师生体系结构体系
好的知识蒸馏架构是什么样的?蒙特利尔麦吉尔大学最新《知识学习的师生架构》综述论文,12页pdf详述知识蒸馏师生体系结构体系
专知会员服务
37+阅读 · 2022年11月1日
深度学习中知识蒸馏研究综述
深度学习中知识蒸馏研究综述
专知会员服务
109+阅读 · 2022年8月13日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
专知会员服务
158+阅读 · 2020年6月14日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知会员服务
96+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知会员服务
56+阅读 · 2020年3月12日
热门VIP内容
相关资讯
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
专知
28+阅读 · 2022年9月11日
如何在深度学习嵌入知识?美国佛蒙特大学196页博士论文《 在深度学习系统中利用领域知识》讲解
如何在深度学习嵌入知识?美国佛蒙特大学196页博士论文《 在深度学习系统中利用领域知识》讲解
专知
32+阅读 · 2022年4月28日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知
41+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
AI新视野 | 数据蒸馏Dataset Distillation
AI新视野 | 数据蒸馏Dataset Distillation
人工智能前沿讲习班
31+阅读 · 2019年6月14日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
线上 | 景驰科技软件工程师陈国斌:基于知识蒸馏的模型压缩与加速
线上 | 景驰科技软件工程师陈国斌:基于知识蒸馏的模型压缩与加速
机器学习研究会
11+阅读 · 2018年1月16日
相关论文
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
OVD: On-policy Verbal Distillation
Arxiv
0+阅读 · 1月29日
A Metamorphic Testing Perspective on Knowledge Distillation for Language Models of Code: Does the Student Deeply Mimic the Teacher?
Arxiv
0+阅读 · 1月28日
Diffusion-Guided Backdoor Attacks in Real-World Reinforcement Learning
Arxiv
0+阅读 · 1月20日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
BeDKD: Backdoor Defense Based on Directional Mapping Module and Adversarial Knowledge Distillation
Arxiv
0+阅读 · 1月14日
On Membership Inference Attacks in Knowledge Distillation
Arxiv
0+阅读 · 1月10日
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
Arxiv
0+阅读 · 1月5日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于控制器动态线性化的数据驱动控制方法及在精馏过程的应用
国家自然科学基金
1+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
关联规则集上的知识发现
国家自然科学基金
9+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top