会员服务
攻击 · 在线 · 在线测试 · 后门防御 · 鲁棒 ·
1 月 27 日
From Internal Diagnosis to External Auditing: A VLM-Driven Paradigm for Online Test-Time Backdoor Defense
翻译:从内部诊断到外部审计:一种基于VLM的在线测试时后门防御范式
Binyan Xu,Fan Yang,Xilin Dai,Di Tang,Kehuan Zhang
Binyan Xu,Fan Yang,Xilin Dai,Di Tang,Kehuan Zhang
from arxiv, 19 pages, 10 figures, 12 tables

Deep Neural Networks remain inherently vulnerable to backdoor attacks. Traditional test-time defenses largely operate under the paradigm of internal diagnosis methods like model repairing or input robustness, yet these approaches are often fragile under advanced attacks as they remain entangled with the victim model's corrupted parameters. We propose a paradigm shift from Internal Diagnosis to External Semantic Auditing, arguing that effective defense requires decoupling safety from the victim model via an independent, semantically grounded auditor. To this end, we present a framework harnessing Universal Vision-Language Models (VLMs) as evolving semantic gatekeepers. We introduce PRISM (Prototype Refinement & Inspection via Statistical Monitoring), which overcomes the domain gap of general VLMs through two key mechanisms: a Hybrid VLM Teacher that dynamically refines visual prototypes online, and an Adaptive Router powered by statistical margin monitoring to calibrate gating thresholds in real-time. Extensive evaluation across 17 datasets and 11 attack types demonstrates that PRISM achieves state-of-the-art performance, suppressing Attack Success Rate to <1% on CIFAR-10 while improving clean accuracy, establishing a new standard for model-agnostic, externalized security.


翻译:深度神经网络本质上仍然容易受到后门攻击。传统的测试时防御主要遵循内部诊断方法的范式,例如模型修复或输入鲁棒性增强,但这些方法在高级攻击下往往表现脆弱,因为它们仍然与受害模型被污染的参数量纠缠不清。我们提出一种从内部诊断转向外部语义审计的范式转变,主张有效的防御需要通过一个独立的、基于语义的审计器将安全性与受害模型解耦。为此,我们提出了一个利用通用视觉-语言模型作为演进语义看门人的框架。我们引入了PRISM(通过统计监控的原型精炼与检查),它通过两个关键机制克服了通用VLM的领域鸿沟:一个在线动态精炼视觉原型的混合VLM教师,以及一个由统计边界监控驱动的自适应路由器,用于实时校准门控阈值。在17个数据集和11种攻击类型上的广泛评估表明,PRISM实现了最先进的性能,在CIFAR-10上将攻击成功率抑制至<1%,同时提高了干净样本的准确率,为模型无关的外部化安全设立了新标准。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【NTU博士论文】深度学习中的后门:新的威胁与机会
【NTU博士论文】深度学习中的后门:新的威胁与机会
专知会员服务
26+阅读 · 2025年1月31日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
专知会员服务
13+阅读 · 2022年3月28日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
Lite-BD: A Lightweight Black-box Backdoor Defense via Reviving Multi-Stage Image Transformations
Arxiv
0+阅读 · 2月17日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
Lite-BD: A Lightweight Black-box Backdoor Defense via Reviving Multi-Stage Image Transformations
Arxiv
0+阅读 · 2月6日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Backdoor Sentinel: Detecting and Detoxifying Backdoors in Diffusion Models via Temporal Noise Consistency
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
在线
在线测试
后门防御
鲁棒
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【NTU博士论文】深度学习中的后门:新的威胁与机会
【NTU博士论文】深度学习中的后门:新的威胁与机会
专知会员服务
26+阅读 · 2025年1月31日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
专知会员服务
13+阅读 · 2022年3月28日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
Lite-BD: A Lightweight Black-box Backdoor Defense via Reviving Multi-Stage Image Transformations
Arxiv
0+阅读 · 2月17日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
Lite-BD: A Lightweight Black-box Backdoor Defense via Reviving Multi-Stage Image Transformations
Arxiv
0+阅读 · 2月6日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Backdoor Sentinel: Detecting and Detoxifying Backdoors in Diffusion Models via Temporal Noise Consistency
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top