会员服务
泛函 · MoDELS · 训练数据 · 样例 · data integrity ·
2025 年 10 月 18 日
Delta-Influence: Unlearning Poisons via Influence Functions
翻译:Delta-Influence:基于影响函数的毒化数据遗忘方法
Wenjie Li,Jiawei Li,Pengcheng Zeng,Christian Schroeder de Witt,Ameya Prabhu,Amartya Sanyal
Wenjie Li,Jiawei Li,Pengcheng Zeng,Christian Schroeder de Witt,Ameya Prabhu,Amartya Sanyal
from arxiv, Accepted at NeurIPS Workshop on Attributing Model Behavior at Scale (ATTRIB @ NeurIPS 2024)

Addressing data integrity challenges, such as unlearning the effects of data poisoning after model training, is necessary for the reliable deployment of machine learning models. State-of-the-art influence functions, such as EK-FAC and TRAK, often fail to accurately attribute abnormal model behavior to the specific poisoned training data responsible for the data poisoning attack. In addition, traditional unlearning algorithms often struggle to effectively remove the influence of poisoned samples, particularly when only a few affected examples can be identified. To address these challenge, we introduce $\Delta$-Influence, a novel approach that leverages influence functions to trace abnormal model behavior back to the responsible poisoned training data using as little as just one poisoned test example. $\Delta$-Influence applies data transformations that sever the link between poisoned training data and compromised test points without significantly affecting clean data. This allows $\Delta$-Influence to detect large negative shifts in influence scores following data transformations, a phenomenon we term as influence collapse, thereby accurately identifying poisoned training data. Unlearning this subset, e.g. through retraining, effectively eliminates the data poisoning. We validate our method across three vision-based poisoning attacks and three datasets, benchmarking against five detection algorithms and five unlearning strategies. We show that $\Delta$-Influence consistently achieves the best unlearning across all settings, showing the promise of influence functions for corrective unlearning. Our code is publicly available at: https://github.com/Ruby-a07/delta-influence


翻译:解决数据完整性问题(例如在模型训练后遗忘数据毒化的影响)对于机器学习模型的可靠部署至关重要。现有先进的影响函数方法(如EK-FAC和TRAK)往往难以将模型异常行为准确归因于导致数据毒化攻击的具体毒化训练数据。此外,传统遗忘算法通常难以有效消除毒化样本的影响,特别是在仅能识别少量受影响样本的情况下。为应对这些挑战,我们提出$\Delta$-Influence——一种基于影响函数的新方法,该方法仅需单个毒化测试样本即可将模型异常行为溯源至相应的毒化训练数据。$\Delta$-Influence通过数据变换切断毒化训练数据与受损测试点之间的关联,同时最小化对干净数据的影响。该方法可检测数据变换后影响分数的大幅负向偏移(我们称之为影响坍缩),从而精准识别毒化训练数据。通过对此类数据子集进行遗忘操作(例如重训练),可有效消除数据毒化影响。我们在三种基于视觉的毒化攻击和三个数据集上验证了该方法,并与五种检测算法及五种遗忘策略进行对比实验。结果表明,$\Delta$-Influence在所有实验设置中均能实现最优的遗忘效果,证明了影响函数在修正性遗忘任务中的潜力。代码已开源:https://github.com/Ruby-a07/delta-influence
0
下载
关闭预览

相关内容

FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
163+阅读 · 2019年10月12日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
Diffusion Models for Reinforcement Learning: A Survey
Arxiv
22+阅读 · 2023年11月2日
Data-Free Knowledge Transfer: A Survey
Arxiv
21+阅读 · 2021年12月31日
Pre-Trained Models: Past, Present and Future
Arxiv
19+阅读 · 2021年6月15日
TinyBERT: Distilling BERT for Natural Language Understanding
TinyBERT: Distilling BERT for Natural Language Understanding
Arxiv
11+阅读 · 2019年9月23日
Explainable Recommendation: A Survey and New Perspectives
Explainable Recommendation: A Survey and New Perspectives
Arxiv
66+阅读 · 2019年8月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
泛函
MoDELS
训练数据
样例
data integrity
相关VIP内容
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
163+阅读 · 2019年10月12日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
相关论文
Diffusion Models for Reinforcement Learning: A Survey
Arxiv
22+阅读 · 2023年11月2日
Data-Free Knowledge Transfer: A Survey
Arxiv
21+阅读 · 2021年12月31日
Pre-Trained Models: Past, Present and Future
Arxiv
19+阅读 · 2021年6月15日
TinyBERT: Distilling BERT for Natural Language Understanding
TinyBERT: Distilling BERT for Natural Language Understanding
Arxiv
11+阅读 · 2019年9月23日
Explainable Recommendation: A Survey and New Perspectives
Explainable Recommendation: A Survey and New Perspectives
Arxiv
66+阅读 · 2019年8月15日
相关基金
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top