会员服务
攻击 · 有损压缩 · 比特 · 后门攻击 · 传输 ·
3 月 14 日
Inevitable Encounters: Backdoor Attacks Involving Lossy Compression
翻译:不可避免的遭遇:涉及有损压缩的后门攻击
Qian Li,Yunuo Chen,Yuntian Chen
Qian Li,Yunuo Chen,Yuntian Chen

Real-world backdoor attacks often require poisoned datasets to be stored and transmitted before being used to compromise deep learning systems. However, in the era of big data, the inevitable use of lossy compression poses a fundamental challenge to invisible backdoor attacks. We find that triggers embedded in RGB images often become ineffective after the images are lossily compressed into binary bitstreams (e.g., JPEG files) for storage and transmission. As a result, the poisoned data lose its malicious effect after compression, causing backdoor injection to fail. In this paper, we highlight the necessity of explicitly accounting for the lossy compression process in backdoor attacks. This requires attackers to ensure that the transmitted binary bitstreams preserve malicious trigger information, so that effective triggers can be recovered in the decompressed data. Building on the region-of-interest (ROI) coding mechanism in image compression, we propose two poisoning strategies tailored to inevitable lossy compression. First, we introduce Universal Attack Activation, a universal method that uses sample-specific ROI masks to reactivate trigger information in binary bitstreams for learned image compression (LIC). Second, we present Compression-Adapted Attack, a new attack strategy that employs customized ROI masks to encode trigger information into binary bitstreams and is applicable to both traditional codecs and LIC. Extensive experiments demonstrate the effectiveness of both strategies.


翻译:现实世界中的后门攻击通常需要将中毒数据集存储和传输后才能用于危害深度学习系统。然而,在大数据时代,有损压缩的不可避免使用对隐形后门攻击构成了根本性挑战。我们发现,嵌入RGB图像中的触发器在图像被有损压缩为二进制比特流(例如JPEG文件)进行存储和传输后常常失效。因此,中毒数据在压缩后失去了其恶意效果,导致后门注入失败。在本文中,我们强调了在后门攻击中明确考虑有损压缩过程的必要性。这要求攻击者确保传输的二进制比特流保留恶意触发器信息,以便在解压缩数据中恢复有效触发器。基于图像压缩中的感兴趣区域(ROI)编码机制,我们提出了两种针对不可避免有损压缩量身定制的投毒策略。首先,我们引入通用攻击激活,这是一种通用方法,它使用样本特定的ROI掩码来重新激活学习型图像压缩(LIC)的二进制比特流中的触发器信息。其次,我们提出压缩自适应攻击,这是一种新的攻击策略,它采用定制的ROI掩码将触发器信息编码到二进制比特流中,并且适用于传统编解码器和LIC。大量实验证明了两种策略的有效性。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【NTU博士论文】深度学习中的后门:新的威胁与机会
【NTU博士论文】深度学习中的后门:新的威胁与机会
专知会员服务
26+阅读 · 2025年1月31日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
CVPR2022 | 医学图像分析中基于频率注入的后门攻击
CVPR2022 | 医学图像分析中基于频率注入的后门攻击
专知会员服务
20+阅读 · 2022年7月31日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
15+阅读 · 2021年1月31日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
外包开发的风险,一半以上的企业都被坑过
外包开发的风险,一半以上的企业都被坑过
DBAplus社群
16+阅读 · 2019年9月1日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
换个角度看GAN:另一种损失函数
换个角度看GAN:另一种损失函数
机器之心
16+阅读 · 2019年1月1日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
统计学习与视觉计算组
44+阅读 · 2018年4月25日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
一次 PyTorch 的踩坑经历,以及如何避免梯度成为NaN
一次 PyTorch 的踩坑经历,以及如何避免梯度成为NaN
AI研习社
14+阅读 · 2017年12月23日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
非线性压缩感知问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Poisoning the Pixels: Revisiting Backdoor Attacks on Semantic Segmentation
Arxiv
0+阅读 · 3月17日
Test-Time Attention Purification for Backdoored Large Vision Language Models
Test-Time Attention Purification for Backdoored Large Vision Language Models
Arxiv
0+阅读 · 3月13日
Delayed Backdoor Attacks: Exploring the Temporal Dimension as a New Attack Surface in Pre-Trained Models
Arxiv
0+阅读 · 3月12日
SFIBA: Spatial-based Full-target Invisible Backdoor Attacks
Arxiv
0+阅读 · 3月7日
Tuning Just Enough: Lightweight Backdoor Attacks on Multi-Encoder Diffusion Models
Arxiv
0+阅读 · 3月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
IU: Imperceptible Universal Backdoor Attack
Arxiv
0+阅读 · 2月28日
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
有损压缩
比特
后门攻击
传输
最新内容
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
专知会员服务
5+阅读 · 今天7:12
无人机与反无人机系统(书籍)
无人机与反无人机系统(书籍)
专知会员服务
4+阅读 · 今天6:45
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
专知会员服务
4+阅读 · 今天6:12
乌克兰2026年军用无人机:现代战争如何被改变
乌克兰2026年军用无人机:现代战争如何被改变
专知会员服务
2+阅读 · 今天5:53
美陆军2026条令:安全与机动支援
美陆军2026条令:安全与机动支援
专知会员服务
1+阅读 · 今天5:49
【牛津博士论文】以语言为接口的医学影像表示学习
【牛津博士论文】以语言为接口的医学影像表示学习
专知会员服务
7+阅读 · 4月13日
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
专知会员服务
6+阅读 · 4月13日
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
专知会员服务
12+阅读 · 4月13日
技术、多域威慑与海上战争(报告)
技术、多域威慑与海上战争(报告)
专知会员服务
7+阅读 · 4月13日
随机网络效用最大化在战略排队系统中的博弈论方法
随机网络效用最大化在战略排队系统中的博弈论方法
专知会员服务
4+阅读 · 4月13日
“在云端防御”:提升北约数据韧性(报告)
“在云端防御”:提升北约数据韧性(报告)
专知会员服务
4+阅读 · 4月13日
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
专知会员服务
9+阅读 · 4月13日
2026年伊朗战争对美国通胀的影响:情景分析(报告)
2026年伊朗战争对美国通胀的影响:情景分析(报告)
专知会员服务
2+阅读 · 4月13日
人工智能及其在海军行动中的整合(综述)
人工智能及其在海军行动中的整合(综述)
专知会员服务
6+阅读 · 4月13日
美以伊冲突:无人机主导的第三次海湾战争反防空作战
美以伊冲突:无人机主导的第三次海湾战争反防空作战
专知会员服务
4+阅读 · 4月13日
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【NTU博士论文】深度学习中的后门:新的威胁与机会
【NTU博士论文】深度学习中的后门:新的威胁与机会
专知会员服务
26+阅读 · 2025年1月31日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
CVPR2022 | 医学图像分析中基于频率注入的后门攻击
CVPR2022 | 医学图像分析中基于频率注入的后门攻击
专知会员服务
20+阅读 · 2022年7月31日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
15+阅读 · 2021年1月31日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
热门VIP内容
相关资讯
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
外包开发的风险,一半以上的企业都被坑过
外包开发的风险,一半以上的企业都被坑过
DBAplus社群
16+阅读 · 2019年9月1日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
换个角度看GAN:另一种损失函数
换个角度看GAN:另一种损失函数
机器之心
16+阅读 · 2019年1月1日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
统计学习与视觉计算组
44+阅读 · 2018年4月25日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
一次 PyTorch 的踩坑经历,以及如何避免梯度成为NaN
一次 PyTorch 的踩坑经历,以及如何避免梯度成为NaN
AI研习社
14+阅读 · 2017年12月23日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Poisoning the Pixels: Revisiting Backdoor Attacks on Semantic Segmentation
Arxiv
0+阅读 · 3月17日
Test-Time Attention Purification for Backdoored Large Vision Language Models
Test-Time Attention Purification for Backdoored Large Vision Language Models
Arxiv
0+阅读 · 3月13日
Delayed Backdoor Attacks: Exploring the Temporal Dimension as a New Attack Surface in Pre-Trained Models
Arxiv
0+阅读 · 3月12日
SFIBA: Spatial-based Full-target Invisible Backdoor Attacks
Arxiv
0+阅读 · 3月7日
Tuning Just Enough: Lightweight Backdoor Attacks on Multi-Encoder Diffusion Models
Arxiv
0+阅读 · 3月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
IU: Imperceptible Universal Backdoor Attack
Arxiv
0+阅读 · 2月28日
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
相关基金
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
非线性压缩感知问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top