会员服务
数据投毒 · 攻击 · 污染 · 模型预测 · 参数化 ·
1 月 5 日
A Linear Approach to Data Poisoning
翻译:一种线性数据投毒方法
Donald Flynn,Diego Granziol
Donald Flynn,Diego Granziol
from arxiv, 9 pages, 9 Figures

Backdoor and data-poisoning attacks can flip predictions with tiny training corruptions, yet a sharp theory linking poisoning strength, overparameterization, and regularization is lacking. We analyze ridge least squares with an unpenalized intercept in the high-dimensional regime \(p,n\to\infty\), \(p/n\to c\). Targeted poisoning is modelled by shifting a \(θ\)-fraction of one class by a direction \(\mathbf{v}\) and relabelling. Using resolvent techniques and deterministic equivalents from random matrix theory, we derive closed-form limits for the poisoned score explicit in the model parameters. The formulas yield scaling laws, recover the interpolation threshold as \(c\to1\) in the ridgeless limit, and show that the weights align with the poisoning direction. Synthetic experiments match theory across sweeps of the parameters and MNIST backdoor tests show qualitatively consistent trends. The results provide a tractable framework for quantifying poisoning in linear models.


翻译:后门攻击与数据投毒攻击能够通过微小的训练数据污染改变模型预测,然而目前尚缺乏关于投毒强度、过参数化与正则化之间关系的精确理论。我们在高维情形 \(p,n\to\infty\),\(p/n\to c\) 下分析带有无惩罚截距项的岭最小二乘回归。目标投毒通过将某一类别中 \(θ\) 比例的数据沿方向 \(\mathbf{v}\) 平移并重新标注来建模。利用随机矩阵理论中的留数技术与确定性等价方法,我们推导出中毒评分的闭式极限,其表达式显式地包含模型参数。所得公式揭示了标度律,在无岭极限下当 \(c\to1\) 时恢复了插值阈值,并表明权重向量与投毒方向趋于对齐。合成实验在参数扫描中与理论结果一致,MNIST 后门测试也显示出定性相符的趋势。该结果为量化线性模型中的投毒效应提供了一个可处理的框架。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
中文版 | 数据投毒:AI驱动战争中优势地位的隐蔽武器
中文版 | 数据投毒:AI驱动战争中优势地位的隐蔽武器
专知会员服务
23+阅读 · 2025年7月6日
深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击
专知会员服务
18+阅读 · 2021年8月30日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
15+阅读 · 2021年1月31日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
【报告推荐】线上食品推荐中的数据分析(Computational Data Analytics on the Web for Better Food Decision Making)
【报告推荐】线上食品推荐中的数据分析(Computational Data Analytics on the Web for Better Food Decision Making)
专知会员服务
16+阅读 · 2019年10月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
数据分析师应该知道的16种回归技术:岭回归
数据分析师应该知道的16种回归技术:岭回归
数萃大数据
15+阅读 · 2018年8月11日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
基于控制器动态线性化的数据驱动控制方法及在精馏过程的应用
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下部分线性模型有约束统计推断理论
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于个体分析的投影式非线性非负张量分解在高维非结构化数据模式分析中的研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
41+阅读 · 2014年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
Phantom Transfer: Data-level Defences are Insufficient Against Data Poisoning
Arxiv
0+阅读 · 2月3日
DF-LoGiT: Data-Free Logic-Gated Backdoor Attacks in Vision Transformers
Arxiv
0+阅读 · 2月3日
Safety-Efficacy Trade Off: Robustness against Data-Poisoning
Arxiv
0+阅读 · 1月31日
Stealthy Poisoning Attacks Bypass Defenses in Regression Settings
Arxiv
0+阅读 · 1月29日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
Machine Unlearning Fails to Remove Data Poisoning Attacks
Arxiv
0+阅读 · 1月15日
CS-GBA: A Critical Sample-based Gradient-guided Backdoor Attack for Offline Reinforcement Learning
Arxiv
0+阅读 · 1月15日
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
Arxiv
0+阅读 · 1月5日
Non-omniscient backdoor injection with one poison sample: Proving the one-poison hypothesis for linear regression, linear classification, and 2-layer ReLU neural networks
Non-omniscient backdoor injection with one poison sample: Proving the one-poison hypothesis for linear regression, linear classification, and 2-layer ReLU neural networks
Arxiv
0+阅读 · 1月5日
dataRLsec: Safety, Security, and Reliability With Robust Offline Reinforcement Learning for DPAs
Arxiv
0+阅读 · 1月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
数据投毒
攻击
污染
模型预测
参数化
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
中文版 | 数据投毒:AI驱动战争中优势地位的隐蔽武器
中文版 | 数据投毒:AI驱动战争中优势地位的隐蔽武器
专知会员服务
23+阅读 · 2025年7月6日
深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击
专知会员服务
18+阅读 · 2021年8月30日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
15+阅读 · 2021年1月31日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
【报告推荐】线上食品推荐中的数据分析(Computational Data Analytics on the Web for Better Food Decision Making)
【报告推荐】线上食品推荐中的数据分析(Computational Data Analytics on the Web for Better Food Decision Making)
专知会员服务
16+阅读 · 2019年10月2日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
数据分析师应该知道的16种回归技术:岭回归
数据分析师应该知道的16种回归技术:岭回归
数萃大数据
15+阅读 · 2018年8月11日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
Phantom Transfer: Data-level Defences are Insufficient Against Data Poisoning
Arxiv
0+阅读 · 2月3日
DF-LoGiT: Data-Free Logic-Gated Backdoor Attacks in Vision Transformers
Arxiv
0+阅读 · 2月3日
Safety-Efficacy Trade Off: Robustness against Data-Poisoning
Arxiv
0+阅读 · 1月31日
Stealthy Poisoning Attacks Bypass Defenses in Regression Settings
Arxiv
0+阅读 · 1月29日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
Machine Unlearning Fails to Remove Data Poisoning Attacks
Arxiv
0+阅读 · 1月15日
CS-GBA: A Critical Sample-based Gradient-guided Backdoor Attack for Offline Reinforcement Learning
Arxiv
0+阅读 · 1月15日
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
SteganoBackdoor: Stealthy and Data-Efficient Backdoor Attacks on Language Models
Arxiv
0+阅读 · 1月5日
Non-omniscient backdoor injection with one poison sample: Proving the one-poison hypothesis for linear regression, linear classification, and 2-layer ReLU neural networks
Non-omniscient backdoor injection with one poison sample: Proving the one-poison hypothesis for linear regression, linear classification, and 2-layer ReLU neural networks
Arxiv
0+阅读 · 1月5日
dataRLsec: Safety, Security, and Reliability With Robust Offline Reinforcement Learning for DPAs
Arxiv
0+阅读 · 1月3日
相关基金
基于控制器动态线性化的数据驱动控制方法及在精馏过程的应用
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下部分线性模型有约束统计推断理论
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于个体分析的投影式非线性非负张量分解在高维非结构化数据模式分析中的研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
41+阅读 · 2014年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top