会员服务
训练数据 · 影响函数 · 塑造 · 数据集 · 构建 ·
4 月 3 日
Infusion: Shaping Model Behavior by Editing Training Data via Influence Functions
翻译:注入:通过影响函数编辑训练数据以塑造模型行为
J Rosser,Robert Kirk,Edward Grefenstette,Jakob Foerster,Laura Ruis
J Rosser,Robert Kirk,Edward Grefenstette,Jakob Foerster,Laura Ruis
from arxiv, 10 pages, 14 figures

Influence functions are commonly used to attribute model behavior to training documents. We explore the reverse: crafting training data that induces model behavior. Our framework, Infusion, uses scalable influence-function approximations to compute small perturbations to training documents that induce targeted changes in model behavior through parameter shifts. We evaluate Infusion on data poisoning tasks across vision and language domains. On CIFAR-10, we show that making subtle edits via Infusion to just 0.2% (100/45,000) of the training documents can be competitive with the baseline of inserting a small number of explicit behavior examples. We also find that Infusion transfers across architectures (ResNet $\leftrightarrow$ CNN), suggesting a single poisoned corpus can affect multiple independently trained models. In preliminary language experiments, we characterize when our approach increases the probability of target behaviors and when it fails, finding it most effective at amplifying behaviors the model has already learned. Taken together, these results show that small, subtle edits to training data can systematically shape model behavior, underscoring the importance of training data interpretability for adversaries and defenders alike. We provide the code here: https://github.com/jrosseruk/infusion.


翻译:影响函数常被用于将模型行为归因于训练文档。我们探索其逆向应用:构建能够诱导特定模型行为的训练数据。我们的框架Infusion通过可扩展的影响函数近似方法,对训练文档施加微小扰动,从而通过参数偏移实现模型行为的定向改变。我们在视觉和语言领域的投毒任务上评估了Infusion的性能。在CIFAR-10数据集上,仅对0.2%(100/45,000)的训练文档进行微调编辑即可与插入少量显式行为示例的基线方法相媲美。我们还发现Infusion具有跨架构迁移能力(ResNet ↔ CNN),这意味着单个中毒数据集可影响多个独立训练的模型。在初步语言实验中,我们刻画了该方法在何种条件下能提升目标行为概率、何种条件下会失效,发现其对模型已学习行为的放大效果最为显著。综合而言,这些结果表明对训练数据的细微编辑可以系统性地塑造模型行为,凸显了训练数据可解释性对攻防双方的重要性。代码参见:https://github.com/jrosseruk/infusion。
0
下载
关闭预览

相关内容

深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
TensorFlow 2.2为keras.Model加入train_step方法,开发者可自由定义模型自动训练过程
TensorFlow 2.2为keras.Model加入train_step方法,开发者可自由定义模型自动训练过程
专知会员服务
36+阅读 · 2020年3月27日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
专知会员服务
25+阅读 · 2020年3月15日
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
专知会员服务
51+阅读 · 2020年3月7日
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
专知会员服务
30+阅读 · 2019年12月10日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
56+阅读 · 2022年6月2日
【Amazon】使用预训练Transformer模型进行数据增强
【Amazon】使用预训练Transformer模型进行数据增强
专知
12+阅读 · 2020年3月6日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
数据派THU
36+阅读 · 2019年4月14日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
含非正态及缺失数据的结构方程模型分析
国家自然科学基金
0+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
函数数据变换模型及降维方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
正倒向随机微分方程与两类衍生模型的统计推断及金融中的应用
国家自然科学基金
2+阅读 · 2015年12月31日
复杂纵向数据的分位回归建模及其在生物医学大数据中的应用
国家自然科学基金
4+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
纵向数据的动态半参数建模及其统计推断
国家自然科学基金
0+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
新型统计模型在精神疾病的基因、脑影像和行为数据整合中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Toward Efficient Influence Function: Dropout as a Compression Tool
Arxiv
0+阅读 · 4月19日
Flow-based Generative Modeling of Potential Outcomes and Counterfactuals
Arxiv
0+阅读 · 4月15日
RewardFlow: Generate Images by Optimizing What You Reward
Arxiv
0+阅读 · 4月9日
Compact Example-Based Explanations for Language Models
Arxiv
0+阅读 · 4月9日
Infusion: Shaping Model Behavior by Editing Training Data via Influence Functions
Arxiv
0+阅读 · 4月8日
Reveal-to-Revise: Explainable Bias-Aware Generative Modeling with Multimodal Attention
Arxiv
0+阅读 · 4月7日
ActErase: A Training-Free Paradigm for Precise Concept Erasure via Activation Redirection
Arxiv
0+阅读 · 4月1日
OPERA: Online Data Pruning for Efficient Retrieval Model Adaptation
Arxiv
0+阅读 · 4月1日
Instruction Following by Principled Boosting Attention of Large Language Models
Arxiv
0+阅读 · 3月26日
SafeMath: Inference-time Safety improves Math Accuracy
Arxiv
0+阅读 · 3月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
训练数据
影响函数
塑造
数据集
构建
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
5+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
4+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
4+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
TensorFlow 2.2为keras.Model加入train_step方法,开发者可自由定义模型自动训练过程
TensorFlow 2.2为keras.Model加入train_step方法,开发者可自由定义模型自动训练过程
专知会员服务
36+阅读 · 2020年3月27日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
【WWW2020-腾讯】未来的数据有助于训练:为基于会话的推荐建立未来的上下文模型,Future Data Helps Training: Modelling Future Contexts for Session-based Recommendation
专知会员服务
25+阅读 · 2020年3月15日
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
【Amazon】使用预先训练的Transformer模型进行数据增强,Data Augmentation using Pre-trained Transformer Models
专知会员服务
51+阅读 · 2020年3月7日
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
【NeurIPS2019】模仿学习中的因果混乱问题 Causal Confusion in Imitation Learning
专知会员服务
30+阅读 · 2019年12月10日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
56+阅读 · 2022年6月2日
【Amazon】使用预训练Transformer模型进行数据增强
【Amazon】使用预训练Transformer模型进行数据增强
专知
12+阅读 · 2020年3月6日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
数据派THU
36+阅读 · 2019年4月14日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
相关论文
Toward Efficient Influence Function: Dropout as a Compression Tool
Arxiv
0+阅读 · 4月19日
Flow-based Generative Modeling of Potential Outcomes and Counterfactuals
Arxiv
0+阅读 · 4月15日
RewardFlow: Generate Images by Optimizing What You Reward
Arxiv
0+阅读 · 4月9日
Compact Example-Based Explanations for Language Models
Arxiv
0+阅读 · 4月9日
Infusion: Shaping Model Behavior by Editing Training Data via Influence Functions
Arxiv
0+阅读 · 4月8日
Reveal-to-Revise: Explainable Bias-Aware Generative Modeling with Multimodal Attention
Arxiv
0+阅读 · 4月7日
ActErase: A Training-Free Paradigm for Precise Concept Erasure via Activation Redirection
Arxiv
0+阅读 · 4月1日
OPERA: Online Data Pruning for Efficient Retrieval Model Adaptation
Arxiv
0+阅读 · 4月1日
Instruction Following by Principled Boosting Attention of Large Language Models
Arxiv
0+阅读 · 3月26日
SafeMath: Inference-time Safety improves Math Accuracy
Arxiv
0+阅读 · 3月26日
相关基金
含非正态及缺失数据的结构方程模型分析
国家自然科学基金
0+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
函数数据变换模型及降维方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
正倒向随机微分方程与两类衍生模型的统计推断及金融中的应用
国家自然科学基金
2+阅读 · 2015年12月31日
复杂纵向数据的分位回归建模及其在生物医学大数据中的应用
国家自然科学基金
4+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
纵向数据的动态半参数建模及其统计推断
国家自然科学基金
0+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
新型统计模型在精神疾病的基因、脑影像和行为数据整合中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top