会员服务
训练数据 · 影响函数 · 塑造 · 构建 · 函数近似 ·
4 月 8 日
Infusion: Shaping Model Behavior by Editing Training Data via Influence Functions
翻译:Infusion:通过影响函数编辑训练数据来塑造模型行为
J Rosser,Robert Kirk,Edward Grefenstette,Jakob Foerster,Laura Ruis
J Rosser,Robert Kirk,Edward Grefenstette,Jakob Foerster,Laura Ruis
from arxiv, 10 pages, 14 figures

Influence functions are commonly used to attribute model behavior to training documents. We explore the reverse: crafting training data that induces model behavior. Our framework, Infusion, uses scalable influence-function approximations to compute small perturbations to training documents that induce targeted changes in model behavior through parameter shifts. We evaluate Infusion on data poisoning tasks across vision and language domains. On CIFAR-10, we show that making subtle edits via Infusion to just 0.2% (100/45,000) of the training documents can be competitive with the baseline of inserting a small number of explicit behavior examples. We also find that Infusion transfers across architectures (ResNet $\leftrightarrow$ CNN), suggesting a single poisoned corpus can affect multiple independently trained models. In preliminary language experiments, we characterize when our approach increases the probability of target behaviors and when it fails, finding it most effective at amplifying behaviors the model has already learned. Taken together, these results show that small, subtle edits to training data can systematically shape model behavior, underscoring the importance of training data interpretability for adversaries and defenders alike. We provide the code here: https://github.com/jrosseruk/infusion.


翻译:影响函数通常用于将模型行为归因于训练文档。我们探索其反向应用:构建能够诱发模型行为的训练数据。我们的框架Infusion利用可扩展的影响函数近似方法,对训练文档计算微小的扰动,通过参数偏移诱导模型行为发生目标变化。我们在视觉和语言领域的数据投毒任务上评估了Infusion。在CIFAR-10数据集上,我们证明仅对0.2%(100/45,000)的训练文档进行微调编辑,即可与插入少量显式行为示例的基线方法相匹敌。我们还发现Infusion可跨架构迁移(ResNet ↔ CNN),表明单个被污染的语料库可能影响多个独立训练的模型。在初步的语言实验中,我们刻画了该方法何时能提升目标行为概率、何时失效,发现其最擅长放大模型已习得的行为。综合来看,这些结果表明对训练数据的微小、隐蔽编辑能够系统性地塑造模型行为,凸显了训练数据可解释性对攻击方与防御方同等重要。代码见:https://github.com/jrosseruk/infusion。
0
下载
关闭预览

相关内容

西安交大最新《深度学习因果模型》综述论文,35页pdf涵盖292篇文献阐述三种数据范式因果模型
西安交大最新《深度学习因果模型》综述论文,35页pdf涵盖292篇文献阐述三种数据范式因果模型
专知会员服务
63+阅读 · 2023年11月5日
不可错过!首门《自监督学习统计模型》课程!霍普金斯Daniel Khashabi讲授
不可错过!首门《自监督学习统计模型》课程!霍普金斯Daniel Khashabi讲授
专知会员服务
24+阅读 · 2022年9月30日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
专知会员服务
26+阅读 · 2020年4月2日
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
专知会员服务
25+阅读 · 2020年3月15日
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
专知会员服务
51+阅读 · 2020年3月7日
【独立研究者I-Sheng Yang论文】因果机器学习损失函数(A Loss-Function for Causal Machine-Learning)
【独立研究者I-Sheng Yang论文】因果机器学习损失函数(A Loss-Function for Causal Machine-Learning)
专知会员服务
20+阅读 · 2020年1月7日
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
专知会员服务
30+阅读 · 2019年12月10日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
56+阅读 · 2022年6月2日
【Amazon】使用预训练Transformer模型进行数据增强
【Amazon】使用预训练Transformer模型进行数据增强
专知
12+阅读 · 2020年3月6日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
THU数据派
29+阅读 · 2019年4月13日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
含非正态及缺失数据的结构方程模型分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
函数数据变换模型及降维方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
纵向数据的动态半参数建模及其统计推断
国家自然科学基金
0+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
新型统计模型在精神疾病的基因、脑影像和行为数据整合中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Toward Efficient Influence Function: Dropout as a Compression Tool
Arxiv
0+阅读 · 4月19日
Flow-based Generative Modeling of Potential Outcomes and Counterfactuals
Arxiv
0+阅读 · 4月15日
RewardFlow: Generate Images by Optimizing What You Reward
Arxiv
0+阅读 · 4月9日
Compact Example-Based Explanations for Language Models
Arxiv
0+阅读 · 4月9日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
Reveal-to-Revise: Explainable Bias-Aware Generative Modeling with Multimodal Attention
Arxiv
0+阅读 · 4月7日
Infusion: Shaping Model Behavior by Editing Training Data via Influence Functions
Arxiv
0+阅读 · 4月3日
ActErase: A Training-Free Paradigm for Precise Concept Erasure via Activation Redirection
Arxiv
0+阅读 · 4月1日
When Models Don't Collapse: On the Consistency of Iterative MLE
Arxiv
0+阅读 · 3月26日
InverFill: One-Step Inversion for Enhanced Few-Step Diffusion Inpainting
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
训练数据
影响函数
塑造
构建
函数近似
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
西安交大最新《深度学习因果模型》综述论文,35页pdf涵盖292篇文献阐述三种数据范式因果模型
西安交大最新《深度学习因果模型》综述论文,35页pdf涵盖292篇文献阐述三种数据范式因果模型
专知会员服务
63+阅读 · 2023年11月5日
不可错过!首门《自监督学习统计模型》课程!霍普金斯Daniel Khashabi讲授
不可错过!首门《自监督学习统计模型》课程!霍普金斯Daniel Khashabi讲授
专知会员服务
24+阅读 · 2022年9月30日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
专知会员服务
26+阅读 · 2020年4月2日
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
专知会员服务
25+阅读 · 2020年3月15日
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
专知会员服务
51+阅读 · 2020年3月7日
【独立研究者I-Sheng Yang论文】因果机器学习损失函数(A Loss-Function for Causal Machine-Learning)
【独立研究者I-Sheng Yang论文】因果机器学习损失函数(A Loss-Function for Causal Machine-Learning)
专知会员服务
20+阅读 · 2020年1月7日
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
专知会员服务
30+阅读 · 2019年12月10日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
56+阅读 · 2022年6月2日
【Amazon】使用预训练Transformer模型进行数据增强
【Amazon】使用预训练Transformer模型进行数据增强
专知
12+阅读 · 2020年3月6日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
THU数据派
29+阅读 · 2019年4月13日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Toward Efficient Influence Function: Dropout as a Compression Tool
Arxiv
0+阅读 · 4月19日
Flow-based Generative Modeling of Potential Outcomes and Counterfactuals
Arxiv
0+阅读 · 4月15日
RewardFlow: Generate Images by Optimizing What You Reward
Arxiv
0+阅读 · 4月9日
Compact Example-Based Explanations for Language Models
Arxiv
0+阅读 · 4月9日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
Reveal-to-Revise: Explainable Bias-Aware Generative Modeling with Multimodal Attention
Arxiv
0+阅读 · 4月7日
Infusion: Shaping Model Behavior by Editing Training Data via Influence Functions
Arxiv
0+阅读 · 4月3日
ActErase: A Training-Free Paradigm for Precise Concept Erasure via Activation Redirection
Arxiv
0+阅读 · 4月1日
When Models Don't Collapse: On the Consistency of Iterative MLE
Arxiv
0+阅读 · 3月26日
InverFill: One-Step Inversion for Enhanced Few-Step Diffusion Inpainting
Arxiv
0+阅读 · 3月24日
相关基金
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
含非正态及缺失数据的结构方程模型分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
函数数据变换模型及降维方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
纵向数据的动态半参数建模及其统计推断
国家自然科学基金
0+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
新型统计模型在精神疾病的基因、脑影像和行为数据整合中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top