会员服务
MoDELS · Neural Networks · Networking · 推断 · 情景 ·
4 月 13 日
Defending against Backdoor Attacks via Module Switching
翻译:暂无翻译
Weijun Li,Ansh Arora,Xuanli He,Mark Dras,Qiongkai Xu
Weijun Li,Ansh Arora,Xuanli He,Mark Dras,Qiongkai Xu
from arxiv, Accepted to ICLR 2026

Backdoor attacks pose a serious threat to deep neural networks (DNNs), allowing adversaries to implant triggers for hidden behaviors in inference. Defending against such vulnerabilities is especially difficult in the post-training setting, since end-users lack training data or prior knowledge of the attacks. Model merging offers a cost-effective defense; however, latest methods like weight averaging (WAG) provide reasonable protection when multiple homologous models are available, but are less effective with fewer models and place heavy demands on defenders. We propose a module-switching defense (MSD) for disrupting backdoor shortcuts. We first validate its theoretical rationale and empirical effectiveness on two-layer networks, showing its capability of achieving higher backdoor divergence than WAG, and preserving utility. For deep models, we evaluate MSD on Transformer and CNN architectures and design an evolutionary algorithm to optimize fusion strategies with selective mechanisms to identify the most effective combinations. Experiments show that MSD achieves stronger defense with fewer models in practical settings, and even under an underexplored case of collusive attacks among multiple models--where some models share the same backdoors--switching strategies by MSD deliver superior robustness against diverse attacks. Code is available at https://github.com/weijun-l/module-switching-defense.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
论文浅尝 | Question Answering over Freebase
论文浅尝 | Question Answering over Freebase
开放知识图谱
19+阅读 · 2018年1月9日
论文 | 基于RNN的在线多目标跟踪
论文 | 基于RNN的在线多目标跟踪
七月在线实验室
31+阅读 · 2017年12月27日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
循环神经网络多模态深度模型联想记忆功能研究
国家自然科学基金
6+阅读 · 2017年12月31日
Hippo-YAP信号通路调控紧密连接蛋白参与蛛网膜下腔出血后血脑屏障损伤的作用及机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
忆阻递归神经网络的多重稳定性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
星载多基线与升降轨InSAR提取DEM方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多模态“影像”集成个体化预测急性DebakeyⅠ型主动脉夹层外科治疗后的再发破裂
国家自然科学基金
0+阅读 · 2015年12月31日
miR-21通过VHL-Hif1-a及PTEN-AKT通路对颅脑创伤后神经-血管单元修复的作用及机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
Re-Key-Free, Risky-Free: Adaptable Model Usage Control
Arxiv
0+阅读 · 5月4日
Cross-Paradigm Graph Backdoor Attacks with Promptable Subgraph Triggers
Arxiv
0+阅读 · 5月4日
Variational Autoencoder-Based Black-Box Adversarial Attack on Collaborative DNN Inference
Arxiv
0+阅读 · 4月27日
DETOUR: A Practical Backdoor Attack against Object Detection
Arxiv
0+阅读 · 4月27日
Prototype-Guided Robust Learning against Backdoor Attacks
Arxiv
0+阅读 · 4月26日
Stealthy and Adjustable Text-Guided Backdoor Attacks on Multimodal Pretrained Models
Arxiv
0+阅读 · 4月7日
Adversarial Attenuation Patch Attack for SAR Object Detection
Arxiv
0+阅读 · 4月1日
A Divide-and-Conquer Strategy for Hard-Label Extraction of Deep Neural Networks via Side-Channel Attacks
Arxiv
0+阅读 · 4月1日
Detection of Adversarial Attacks in Robotic Perception
Arxiv
0+阅读 · 3月30日
Backdoor Learning: A Survey
Arxiv
15+阅读 · 2020年10月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
Neural Networks
Networking
推断
情景
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
9+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
5+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
5+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
6+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
9+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
14+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
6+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
12+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
论文浅尝 | Question Answering over Freebase
论文浅尝 | Question Answering over Freebase
开放知识图谱
19+阅读 · 2018年1月9日
论文 | 基于RNN的在线多目标跟踪
论文 | 基于RNN的在线多目标跟踪
七月在线实验室
31+阅读 · 2017年12月27日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
相关论文
Re-Key-Free, Risky-Free: Adaptable Model Usage Control
Arxiv
0+阅读 · 5月4日
Cross-Paradigm Graph Backdoor Attacks with Promptable Subgraph Triggers
Arxiv
0+阅读 · 5月4日
Variational Autoencoder-Based Black-Box Adversarial Attack on Collaborative DNN Inference
Arxiv
0+阅读 · 4月27日
DETOUR: A Practical Backdoor Attack against Object Detection
Arxiv
0+阅读 · 4月27日
Prototype-Guided Robust Learning against Backdoor Attacks
Arxiv
0+阅读 · 4月26日
Stealthy and Adjustable Text-Guided Backdoor Attacks on Multimodal Pretrained Models
Arxiv
0+阅读 · 4月7日
Adversarial Attenuation Patch Attack for SAR Object Detection
Arxiv
0+阅读 · 4月1日
A Divide-and-Conquer Strategy for Hard-Label Extraction of Deep Neural Networks via Side-Channel Attacks
Arxiv
0+阅读 · 4月1日
Detection of Adversarial Attacks in Robotic Perception
Arxiv
0+阅读 · 3月30日
Backdoor Learning: A Survey
Arxiv
15+阅读 · 2020年10月26日
相关基金
循环神经网络多模态深度模型联想记忆功能研究
国家自然科学基金
6+阅读 · 2017年12月31日
Hippo-YAP信号通路调控紧密连接蛋白参与蛛网膜下腔出血后血脑屏障损伤的作用及机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
忆阻递归神经网络的多重稳定性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
星载多基线与升降轨InSAR提取DEM方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多模态“影像”集成个体化预测急性DebakeyⅠ型主动脉夹层外科治疗后的再发破裂
国家自然科学基金
0+阅读 · 2015年12月31日
miR-21通过VHL-Hif1-a及PTEN-AKT通路对颅脑创伤后神经-血管单元修复的作用及机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top