会员服务
适配 · 适配器 · LoRA · 样本 · 数据集 ·
2 月 18 日
Weight space Detection of Backdoors in LoRA Adapters
翻译:LoRA适配器权重空间后门检测
David Puertolas Merenciano,Ekaterina Vasyagina,Raghav Dixit,Kevin Zhu,Ruizhe Li,Javier Ferrando,Maheep Chaudhary
David Puertolas Merenciano,Ekaterina Vasyagina,Raghav Dixit,Kevin Zhu,Ruizhe Li,Javier Ferrando,Maheep Chaudhary

LoRA adapters let users fine-tune large language models (LLMs) efficiently. However, LoRA adapters are shared through open repositories like Hugging Face Hub \citep{huggingface_hub_docs}, making them vulnerable to backdoor attacks. Current detection methods require running the model with test input data -- making them impractical for screening thousands of adapters where the trigger for backdoor behavior is unknown. We detect poisoned adapters by analyzing their weight matrices directly, without running the model -- making our method data-agnostic. Our method extracts simple statistics -- how concentrated the singular values are, their entropy, and the distribution shape -- and flags adapters that deviate from normal patterns. We evaluate the method on 500 LoRA adapters -- 400 clean, and 100 poisoned for Llama-3.2-3B on instruction and reasoning datasets: Alpaca, Dolly, GSM8K, ARC-Challenge, SQuADv2, NaturalQuestions, HumanEval, and GLUE dataset. We achieve 97\% detection accuracy with less than 2\% false positives.


翻译:LoRA适配器使用户能够高效微调大语言模型(LLM)。然而,LoRA适配器通过Hugging Face Hub等开放存储库共享,使其易受后门攻击。现有检测方法需使用测试输入数据运行模型——这在需筛查数千个触发机制未知的适配器时并不实用。我们通过直接分析权重矩阵来检测中毒适配器,无需运行模型,使方法具备数据无关性。该方法提取简单统计量——奇异值集中程度、熵值及分布形态——并标记偏离正常模式的适配器。我们在500个LoRA适配器上评估该方法(400个清洁样本,100个针对Llama-3.2-3B的中毒样本),测试数据集涵盖指令与推理任务:Alpaca、Dolly、GSM8K、ARC-Challenge、SQuADv2、NaturalQuestions、HumanEval及GLUE数据集。实验实现了97%的检测准确率,且误报率低于2%。
0
下载
关闭预览

相关内容

LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
【ICML2024】DoRA:权重分解的低秩适应
【ICML2024】DoRA:权重分解的低秩适应
专知会员服务
20+阅读 · 2024年5月6日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【深度度量学习系列】Triplet-loss原理与应用
【深度度量学习系列】Triplet-loss原理与应用
AINLP
61+阅读 · 2020年10月7日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
中科院计算所发布MatchZoo 2.0, 深度文本匹配工具
中科院计算所发布MatchZoo 2.0, 深度文本匹配工具
专知
11+阅读 · 2019年1月12日
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
极市平台
23+阅读 · 2018年12月6日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
数据派THU
59+阅读 · 2017年11月6日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
鼠伤寒沙门氏菌耐药调控蛋白RamA对自动诱导子AI-2的分子调控机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
近极限尺寸纳米结构的表面增强拉曼效应及其对红细胞携放氧能力的高通量检测
国家自然科学基金
0+阅读 · 2015年12月31日
零辅助数据MIMO雷达自适应检测问题研究
国家自然科学基金
7+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
宽带大规模MIMO参数化信道估计与联合信号检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
超宽调谐随机拉曼光纤激光器的研究
国家自然科学基金
0+阅读 · 2015年12月31日
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月16日
Beware of the Batch Size: Hyperparameter Bias in Evaluating LoRA
Arxiv
0+阅读 · 2月10日
LoRA Provides Differential Privacy by Design via Random Sketching
Arxiv
0+阅读 · 2月10日
MASA: Rethinking the Representational Bottleneck in LoRA with Multi-A Shared Adaptation
Arxiv
0+阅读 · 2月9日
Ravan: Multi-Head Low-Rank Adaptation for Federated Fine-Tuning
Arxiv
0+阅读 · 1月30日
Behind the Scenes: Mechanistic Interpretability of LoRA-adapted Whisper for Speech Emotion Recognition
Arxiv
0+阅读 · 1月22日
SDFLoRA: Selective Dual-Module LoRA for Federated Fine-tuning with Heterogeneous Clients
Arxiv
0+阅读 · 1月16日
LoRA as Oracle
Arxiv
0+阅读 · 1月16日
Disentangling Task Conflicts in Multi-Task LoRA via Orthogonal Gradient Projection
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
适配
适配器
LoRA
样本
数据集
相关VIP内容
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
【ICML2024】DoRA:权重分解的低秩适应
【ICML2024】DoRA:权重分解的低秩适应
专知会员服务
20+阅读 · 2024年5月6日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
热门VIP内容
相关资讯
【深度度量学习系列】Triplet-loss原理与应用
【深度度量学习系列】Triplet-loss原理与应用
AINLP
61+阅读 · 2020年10月7日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
中科院计算所发布MatchZoo 2.0, 深度文本匹配工具
中科院计算所发布MatchZoo 2.0, 深度文本匹配工具
专知
11+阅读 · 2019年1月12日
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
极市平台
23+阅读 · 2018年12月6日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
数据派THU
59+阅读 · 2017年11月6日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Weight space Detection of Backdoors in LoRA Adapters
Arxiv
0+阅读 · 2月16日
Beware of the Batch Size: Hyperparameter Bias in Evaluating LoRA
Arxiv
0+阅读 · 2月10日
LoRA Provides Differential Privacy by Design via Random Sketching
Arxiv
0+阅读 · 2月10日
MASA: Rethinking the Representational Bottleneck in LoRA with Multi-A Shared Adaptation
Arxiv
0+阅读 · 2月9日
Ravan: Multi-Head Low-Rank Adaptation for Federated Fine-Tuning
Arxiv
0+阅读 · 1月30日
Behind the Scenes: Mechanistic Interpretability of LoRA-adapted Whisper for Speech Emotion Recognition
Arxiv
0+阅读 · 1月22日
SDFLoRA: Selective Dual-Module LoRA for Federated Fine-tuning with Heterogeneous Clients
Arxiv
0+阅读 · 1月16日
LoRA as Oracle
Arxiv
0+阅读 · 1月16日
Disentangling Task Conflicts in Multi-Task LoRA via Orthogonal Gradient Projection
Arxiv
0+阅读 · 1月14日
相关基金
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
鼠伤寒沙门氏菌耐药调控蛋白RamA对自动诱导子AI-2的分子调控机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
近极限尺寸纳米结构的表面增强拉曼效应及其对红细胞携放氧能力的高通量检测
国家自然科学基金
0+阅读 · 2015年12月31日
零辅助数据MIMO雷达自适应检测问题研究
国家自然科学基金
7+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
宽带大规模MIMO参数化信道估计与联合信号检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
超宽调谐随机拉曼光纤激光器的研究
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top