会员服务
MoDELS · CLIP · Performance · SimPLe · PAR ·
4 月 7 日
Perturb and Recover: Fine-tuning for Effective Backdoor Removal from CLIP
翻译:暂无翻译
Naman Deep Singh,Francesco Croce,Matthias Hein
Naman Deep Singh,Francesco Croce,Matthias Hein
from arxiv, CVPR 2026 Findings

Vision-Language models like CLIP have been shown to be highly effective at linking visual perception and natural language understanding, enabling sophisticated image-text capabilities, including strong retrieval and zero-shot classification performance. Their widespread use, as well as the fact that CLIP models are trained on image-text pairs from the web, make them both a worthwhile and relatively easy target for backdoor attacks. As training foundational models, such as CLIP, from scratch is very expensive, this paper focuses on cleaning potentially poisoned models via fine-tuning. We first show that existing cleaning techniques are not effective against simple structured triggers used in Blended or BadNet backdoor attacks, exposing a critical vulnerability for potential real-world deployment of these models. Then, we introduce PAR, Perturb and Recover, a surprisingly simple yet effective mechanism to remove backdoors from CLIP models. Through extensive experiments across different encoders and types of backdoor attacks, we show that PAR achieves high backdoor removal rate while preserving good standard performance. Finally, we illustrate that our approach is effective even only with synthetic text-image pairs, i.e. without access to real training data. The code and models are available on \href{https://github.com/nmndeep/PerturbAndRecover}{GitHub}.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
专知会员服务
9+阅读 · 2025年10月15日
CLIP通用提示学习的简要概述
CLIP通用提示学习的简要概述
专知会员服务
17+阅读 · 2025年3月13日
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
专知会员服务
20+阅读 · 2024年8月6日
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
专知会员服务
21+阅读 · 2024年4月28日
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
专知会员服务
35+阅读 · 2024年1月13日
MiniGPT-4:使用先进的大型语言模型提升 AI 视觉语言理解能力
MiniGPT-4:使用先进的大型语言模型提升 AI 视觉语言理解能力
专知会员服务
42+阅读 · 2023年10月1日
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
专知会员服务
13+阅读 · 2022年3月12日
【CVPR 2022】一种无需使用负样本的自监督学习方法,Self-Supervised Predictive Learning: A Negative-Free Method for Sound Source Localization in Visual Scenes
【CVPR 2022】一种无需使用负样本的自监督学习方法,Self-Supervised Predictive Learning: A Negative-Free Method for Sound Source Localization in Visual Scenes
专知会员服务
15+阅读 · 2022年3月12日
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
专知会员服务
13+阅读 · 2020年3月12日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
谷歌EfficientNet缩放模型,PyTorch实现登热榜
谷歌EfficientNet缩放模型,PyTorch实现登热榜
机器学习算法与Python学习
11+阅读 · 2019年6月4日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
Perseus-BERT——业内性能极致优化的BERT训练方案
Perseus-BERT——业内性能极致优化的BERT训练方案
云栖社区
15+阅读 · 2019年2月20日
无监督深度学习——这《元监督视觉学习》132页伯克利博士论文带你回顾无监督视觉应用最新发展脉络
无监督深度学习——这《元监督视觉学习》132页伯克利博士论文带你回顾无监督视觉应用最新发展脉络
专知
26+阅读 · 2019年1月1日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
CVPR 2018 | 伯克利等提出无监督特征学习新方法,代码已开源
CVPR 2018 | 伯克利等提出无监督特征学习新方法,代码已开源
AI前线
12+阅读 · 2018年5月13日
双眼同治训练对关键期后弱视人群视觉通路的功能重塑机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于人类3D视觉感应的2D到3D视频转换关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
基于框架提升变换的多源图像融合研究
国家自然科学基金
1+阅读 · 2015年12月31日
稀疏性多维联合优化在线视觉跟踪方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
中文句子语义概念图自动构建方法及应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
GA2-CLIP: Generic Attribute Anchor for Efficient Prompt Tuningin Video-Language Models
Arxiv
0+阅读 · 4月27日
EV-CLIP: Efficient Visual Prompt Adaptation for CLIP in Few-shot Action Recognition under Visual Challenges
Arxiv
0+阅读 · 4月24日
CLIP-SVD: Efficient and Interpretable Vision-Language Adaptation via Singular Values
Arxiv
0+阅读 · 4月22日
PowerCLIP: Powerset Alignment for Contrastive Pre-Training
Arxiv
0+阅读 · 4月20日
Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents
Arxiv
0+阅读 · 4月7日
Lightweight Prompt-Guided CLIP Adaptation for Monocular Depth Estimation
Arxiv
0+阅读 · 4月1日
ReDiPrune: Relevance-Diversity Pre-Projection Token Pruning for Efficient Multimodal LLMs
Arxiv
0+阅读 · 3月31日
CliPPER: Contextual Video-Language Pretraining on Long-form Intraoperative Surgical Procedures for Event Recognition
Arxiv
0+阅读 · 3月25日
Conditional Prompt Learning for Vision-Language Models
Conditional Prompt Learning for Vision-Language Models
Arxiv
13+阅读 · 2022年3月10日
Less is More: ClipBERT for Video-and-Language Learning via Sparse Sampling
Arxiv
10+阅读 · 2021年2月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
CLIP
Performance
SimPLe
PAR
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
3+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
3+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
5+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
专知会员服务
9+阅读 · 2025年10月15日
CLIP通用提示学习的简要概述
CLIP通用提示学习的简要概述
专知会员服务
17+阅读 · 2025年3月13日
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
专知会员服务
20+阅读 · 2024年8月6日
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
专知会员服务
21+阅读 · 2024年4月28日
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
专知会员服务
35+阅读 · 2024年1月13日
MiniGPT-4:使用先进的大型语言模型提升 AI 视觉语言理解能力
MiniGPT-4:使用先进的大型语言模型提升 AI 视觉语言理解能力
专知会员服务
42+阅读 · 2023年10月1日
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
专知会员服务
13+阅读 · 2022年3月12日
【CVPR 2022】一种无需使用负样本的自监督学习方法,Self-Supervised Predictive Learning: A Negative-Free Method for Sound Source Localization in Visual Scenes
【CVPR 2022】一种无需使用负样本的自监督学习方法,Self-Supervised Predictive Learning: A Negative-Free Method for Sound Source Localization in Visual Scenes
专知会员服务
15+阅读 · 2022年3月12日
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
专知会员服务
13+阅读 · 2020年3月12日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
热门VIP内容
相关资讯
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
谷歌EfficientNet缩放模型,PyTorch实现登热榜
谷歌EfficientNet缩放模型,PyTorch实现登热榜
机器学习算法与Python学习
11+阅读 · 2019年6月4日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
Perseus-BERT——业内性能极致优化的BERT训练方案
Perseus-BERT——业内性能极致优化的BERT训练方案
云栖社区
15+阅读 · 2019年2月20日
无监督深度学习——这《元监督视觉学习》132页伯克利博士论文带你回顾无监督视觉应用最新发展脉络
无监督深度学习——这《元监督视觉学习》132页伯克利博士论文带你回顾无监督视觉应用最新发展脉络
专知
26+阅读 · 2019年1月1日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
CVPR 2018 | 伯克利等提出无监督特征学习新方法,代码已开源
CVPR 2018 | 伯克利等提出无监督特征学习新方法,代码已开源
AI前线
12+阅读 · 2018年5月13日
相关论文
GA2-CLIP: Generic Attribute Anchor for Efficient Prompt Tuningin Video-Language Models
Arxiv
0+阅读 · 4月27日
EV-CLIP: Efficient Visual Prompt Adaptation for CLIP in Few-shot Action Recognition under Visual Challenges
Arxiv
0+阅读 · 4月24日
CLIP-SVD: Efficient and Interpretable Vision-Language Adaptation via Singular Values
Arxiv
0+阅读 · 4月22日
PowerCLIP: Powerset Alignment for Contrastive Pre-Training
Arxiv
0+阅读 · 4月20日
Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents
Arxiv
0+阅读 · 4月7日
Lightweight Prompt-Guided CLIP Adaptation for Monocular Depth Estimation
Arxiv
0+阅读 · 4月1日
ReDiPrune: Relevance-Diversity Pre-Projection Token Pruning for Efficient Multimodal LLMs
Arxiv
0+阅读 · 3月31日
CliPPER: Contextual Video-Language Pretraining on Long-form Intraoperative Surgical Procedures for Event Recognition
Arxiv
0+阅读 · 3月25日
Conditional Prompt Learning for Vision-Language Models
Conditional Prompt Learning for Vision-Language Models
Arxiv
13+阅读 · 2022年3月10日
Less is More: ClipBERT for Video-and-Language Learning via Sparse Sampling
Arxiv
10+阅读 · 2021年2月11日
相关基金
双眼同治训练对关键期后弱视人群视觉通路的功能重塑机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于人类3D视觉感应的2D到3D视频转换关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
基于框架提升变换的多源图像融合研究
国家自然科学基金
1+阅读 · 2015年12月31日
稀疏性多维联合优化在线视觉跟踪方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
中文句子语义概念图自动构建方法及应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top