会员服务
适配 · 适配器 · LoRA · 数据集 · 存储 ·
2 月 16 日
Weight space Detection of Backdoors in LoRA Adapters
翻译:权重空间检测LoRA适配器中的后门
David Puertolas Merenciano,Ekaterina Vasyagina,Raghav Dixit,Kevin Zhu,Ruizhe Li,Javier Ferrando,Maheep Chaudhary
David Puertolas Merenciano,Ekaterina Vasyagina,Raghav Dixit,Kevin Zhu,Ruizhe Li,Javier Ferrando,Maheep Chaudhary

LoRA adapters let users fine-tune large language models (LLMs) efficiently. However, LoRA adapters are shared through open repositories like Hugging Face Hub \citep{huggingface_hub_docs}, making them vulnerable to backdoor attacks. Current detection methods require running the model with test input data -- making them impractical for screening thousands of adapters where the trigger for backdoor behavior is unknown. We detect poisoned adapters by analyzing their weight matrices directly, without running the model -- making our method data-agnostic. Our method extracts simple statistics -- how concentrated the singular values are, their entropy, and the distribution shape -- and flags adapters that deviate from normal patterns. We evaluate the method on 500 LoRA adapters -- 400 clean, and 100 poisoned for Llama-3.2-3B on instruction and reasoning datasets: Alpaca, Dolly, GSM8K, ARC-Challenge, SQuADv2, NaturalQuestions, HumanEval, and GLUE dataset. We achieve 97\% detection accuracy with less than 2\% false positives.


翻译:LoRA适配器使用户能够高效地对大型语言模型进行微调。然而,LoRA适配器通过Hugging Face Hub等开放存储库共享,使其容易受到后门攻击。当前的检测方法需要使用测试输入数据运行模型——这在筛选数千个适配器时并不实用,因为后门行为的触发机制未知。我们通过直接分析适配器的权重矩阵来检测被投毒的适配器,无需运行模型——这使得我们的方法不依赖于数据。我们的方法提取简单的统计量——奇异值的集中程度、其熵值以及分布形状——并标记偏离正常模式的适配器。我们在500个LoRA适配器上评估了该方法——其中400个是干净的,100个是针对Llama-3.2-3B模型在指令和推理数据集上被投毒的:Alpaca、Dolly、GSM8K、ARC-Challenge、SQuADv2、NaturalQuestions、HumanEval以及GLUE数据集。我们实现了97%的检测准确率,且误报率低于2%。
0
下载
关闭预览

相关内容

LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
【ICML2024】DoRA:权重分解的低秩适应
【ICML2024】DoRA:权重分解的低秩适应
专知会员服务
20+阅读 · 2024年5月6日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【深度度量学习系列】Triplet-loss原理与应用
【深度度量学习系列】Triplet-loss原理与应用
AINLP
61+阅读 · 2020年10月7日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
极市平台
23+阅读 · 2018年12月6日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
鼠伤寒沙门氏菌耐药调控蛋白RamA对自动诱导子AI-2的分子调控机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
近极限尺寸纳米结构的表面增强拉曼效应及其对红细胞携放氧能力的高通量检测
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月18日
Beware of the Batch Size: Hyperparameter Bias in Evaluating LoRA
Arxiv
0+阅读 · 2月10日
LoRA Provides Differential Privacy by Design via Random Sketching
Arxiv
0+阅读 · 2月10日
MASA: Rethinking the Representational Bottleneck in LoRA with Multi-A Shared Adaptation
Arxiv
0+阅读 · 2月9日
Backdoor Sentinel: Detecting and Detoxifying Backdoors in Diffusion Models via Temporal Noise Consistency
Arxiv
0+阅读 · 2月2日
Hardware-Triggered Backdoors
Arxiv
0+阅读 · 1月31日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
Behind the Scenes: Mechanistic Interpretability of LoRA-adapted Whisper for Speech Emotion Recognition
Arxiv
0+阅读 · 1月22日
LoRA as Oracle
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
适配
适配器
LoRA
数据集
存储
相关VIP内容
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
【ICML2024】DoRA:权重分解的低秩适应
【ICML2024】DoRA:权重分解的低秩适应
专知会员服务
20+阅读 · 2024年5月6日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
热门VIP内容
相关资讯
【深度度量学习系列】Triplet-loss原理与应用
【深度度量学习系列】Triplet-loss原理与应用
AINLP
61+阅读 · 2020年10月7日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
极市平台
23+阅读 · 2018年12月6日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
相关论文
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月18日
Beware of the Batch Size: Hyperparameter Bias in Evaluating LoRA
Arxiv
0+阅读 · 2月10日
LoRA Provides Differential Privacy by Design via Random Sketching
Arxiv
0+阅读 · 2月10日
MASA: Rethinking the Representational Bottleneck in LoRA with Multi-A Shared Adaptation
Arxiv
0+阅读 · 2月9日
Backdoor Sentinel: Detecting and Detoxifying Backdoors in Diffusion Models via Temporal Noise Consistency
Arxiv
0+阅读 · 2月2日
Hardware-Triggered Backdoors
Arxiv
0+阅读 · 1月31日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
Behind the Scenes: Mechanistic Interpretability of LoRA-adapted Whisper for Speech Emotion Recognition
Arxiv
0+阅读 · 1月22日
LoRA as Oracle
Arxiv
0+阅读 · 1月16日
相关基金
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
鼠伤寒沙门氏菌耐药调控蛋白RamA对自动诱导子AI-2的分子调控机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
近极限尺寸纳米结构的表面增强拉曼效应及其对红细胞携放氧能力的高通量检测
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top