会员服务
3 月 31 日
Beyond Corner Patches: Semantics-Aware Backdoor Attack in Federated Learning
翻译:超越角块补丁:联邦学习中语义感知的后门攻击
Kavindu Herath,Joshua Zhao,Saurabh Bagchi
Kavindu Herath,Joshua Zhao,Saurabh Bagchi

Backdoor attacks on federated learning (FL) are most often evaluated with synthetic corner patches or out-of-distribution (OOD) patterns that are unlikely to arise in practice. In this paper, we revisit the backdoor threat to standard FL (a single global model) under a more realistic setting where triggers must be semantically meaningful, in-distribution, and visually plausible. We propose SABLE, a Semantics-Aware Backdoor for LEarning in federated settings, which constructs natural, content-consistent triggers (e.g., semantic attribute changes such as sunglasses) and optimizes an aggregation-aware malicious objective with feature separation and parameter regularization to keep attacker updates close to benign ones. We instantiate SABLE on CelebA hair-color classification and the German Traffic Sign Recognition Benchmark (GTSRB), poisoning only a small, interpretable subset of each malicious client's local data while otherwise following the standard FL protocol. Across heterogeneous client partitions and multiple aggregation rules (FedAvg, Trimmed Mean, MultiKrum, and FLAME), our semantics-driven triggers achieve high targeted attack success rates while preserving benign test accuracy. These results show that semantics-aligned backdoors remain a potent and practical threat in federated learning, and that robustness claims based solely on synthetic patch triggers can be overly optimistic.


翻译:联邦学习(FL)中的后门攻击通常采用合成的角块补丁或分布外(OOD)模式进行评估,而这些在现实中不太可能出现。本文在更现实的场景下重新审视了标准联邦学习(单一全局模型)所面临的后门威胁,其中触发器必须具有语义意义、属于分布内且视觉上合理。我们提出SABLE,一种面向联邦学习环境的语义感知后门攻击方案,该方案构建自然且内容一致的触发器(例如,太阳镜等语义属性变化),并通过特征分离和参数正则化优化聚合感知的恶意目标,使攻击者的更新接近良性更新。我们在CelebA发色分类任务和德国交通标志识别基准(GTSRB)上实例化SABLE,仅污染每个恶意客户端本地数据中一个较小的、可解释的子集,同时遵循标准FL协议。在不同客户端分区和多种聚合规则(FedAvg、Trimmed Mean、MultiKrum和FLAME)下,我们的语义驱动触发器实现了高目标攻击成功率,同时保持了良性测试准确率。这些结果表明,语义对齐的后门在联邦学习中仍然是一种强大且实际的威胁,而仅基于合成补丁触发器的鲁棒性声明可能过于乐观。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
20+阅读 · 2025年9月18日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
27+阅读 · 2022年11月16日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
专知
28+阅读 · 2022年7月14日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
语义分割如何「拉关系」?
语义分割如何「拉关系」?
计算机视觉life
11+阅读 · 2019年2月15日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
图像修补中结构矩阵的预处理方法与理论
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Prototype-Guided Robust Learning against Backdoor Attacks
Arxiv
0+阅读 · 4月26日
Defending against Backdoor Attacks via Module Switching
Arxiv
0+阅读 · 4月13日
BoBa: Boosting Backdoor Detection through Data Distribution Inference in Federated Learning
Arxiv
0+阅读 · 4月9日
Beyond Corner Patches: Semantics-Aware Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 4月4日
Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization
Arxiv
0+阅读 · 4月1日
Mitigating Backdoor Attacks in Federated Learning Using PPA and MiniMax Game Theory
Arxiv
0+阅读 · 3月30日
Structure-Aware Distributed Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 3月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
Protection against Source Inference Attacks in Federated Learning
Arxiv
0+阅读 · 3月2日
Is the Trigger Essential? A Feature-Based Triggerless Backdoor Attack in Vertical Federated Learning
Arxiv
0+阅读 · 2月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
20+阅读 · 2025年9月18日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
27+阅读 · 2022年11月16日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
专知
28+阅读 · 2022年7月14日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
语义分割如何「拉关系」?
语义分割如何「拉关系」?
计算机视觉life
11+阅读 · 2019年2月15日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
相关论文
Prototype-Guided Robust Learning against Backdoor Attacks
Arxiv
0+阅读 · 4月26日
Defending against Backdoor Attacks via Module Switching
Arxiv
0+阅读 · 4月13日
BoBa: Boosting Backdoor Detection through Data Distribution Inference in Federated Learning
Arxiv
0+阅读 · 4月9日
Beyond Corner Patches: Semantics-Aware Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 4月4日
Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization
Arxiv
0+阅读 · 4月1日
Mitigating Backdoor Attacks in Federated Learning Using PPA and MiniMax Game Theory
Arxiv
0+阅读 · 3月30日
Structure-Aware Distributed Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 3月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
Protection against Source Inference Attacks in Federated Learning
Arxiv
0+阅读 · 3月2日
Is the Trigger Essential? A Feature-Based Triggerless Backdoor Attack in Vertical Federated Learning
Arxiv
0+阅读 · 2月24日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
图像修补中结构矩阵的预处理方法与理论
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top