会员服务
攻击 · LoRA · 低秩 · 系统 · 梯度 ·
1 月 2 日
Low Rank Comes with Low Security: Gradient Assembly Poisoning Attacks against Distributed LoRA-based LLM Systems
翻译:低秩伴随低安全性:针对分布式基于LoRA的大语言模型系统的梯度组装投毒攻击
Yueyan Dong,Minghui Xu,Qin Hu,Yinhao Xiao,Qi Luo,Yechao Zhang,Yue Zhang,Xiuzhen Cheng
Yueyan Dong,Minghui Xu,Qin Hu,Yinhao Xiao,Qi Luo,Yechao Zhang,Yue Zhang,Xiuzhen Cheng
from arxiv, 8 figures, 8 tables

Low-Rank Adaptation (LoRA) has become a popular solution for fine-tuning large language models (LLMs) in federated settings, dramatically reducing update costs by introducing trainable low-rank matrices. However, when integrated with frameworks like FedIT, LoRA introduces a critical vulnerability: clients submit $A$ and $B$ matrices separately, while only their product $AB$ determines the model update, yet this composite is never directly verified. We propose Gradient Assembly Poisoning (GAP), a novel attack that exploits this blind spot by crafting individually benign $A$ and $B$ matrices whose product yields malicious updates. GAP operates without access to training data or inter-client coordination and remains undetected by standard anomaly detectors. We identify four systemic vulnerabilities in LoRA-based federated systems and validate GAP across LLaMA, ChatGLM, and GPT-2. GAP consistently induces degraded or biased outputs while preserving surface fluency, reducing BLEU by up to 14.5\%, increasing factual and grammatical errors by over 800\%, and maintaining 92.6\% long-form response length. These results reveal a new class of stealthy, persistent threats in distributed LoRA fine-tuning.


翻译:低秩适应(LoRA)已成为联邦学习环境下微调大语言模型(LLM)的流行方案,它通过引入可训练的低秩矩阵显著降低了更新成本。然而,当与FedIT等框架结合时,LoRA引入了一个关键漏洞:客户端分别提交$A$和$B$矩阵,而只有它们的乘积$AB$决定了模型更新,但这一复合结果从未被直接验证。我们提出梯度组装投毒(GAP)攻击,这是一种利用此盲点的新型攻击方法,通过构造各自良性的$A$和$B$矩阵,使其乘积产生恶意更新。GAP攻击无需访问训练数据或客户端间协调,并能规避标准异常检测器的检测。我们识别了基于LoRA的联邦系统中的四个系统性漏洞,并在LLaMA、ChatGLM和GPT-2模型上验证了GAP攻击的有效性。GAP攻击持续导致模型输出性能下降或产生偏差,同时保持表面流畅性,使BLEU分数降低高达14.5\%,事实性和语法错误增加超过800\%,并维持92.6\%的长文本回复长度。这些结果揭示了分布式LoRA微调中一类新的隐蔽且持久的威胁。
0
下载
关闭预览

相关内容

LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
【ICLR2025】大型语言模型的动态低秩稀疏适应
【ICLR2025】大型语言模型的动态低秩稀疏适应
专知会员服务
14+阅读 · 2025年2月21日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
【AAAI2025】用于高效大语言模型训练的梯度权重归一化低秩投影
【AAAI2025】用于高效大语言模型训练的梯度权重归一化低秩投影
专知会员服务
15+阅读 · 2025年1月5日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
【ACL2024】DoRA:通过动态秩分布增强参数高效微调
【ACL2024】DoRA:通过动态秩分布增强参数高效微调
专知会员服务
7+阅读 · 2024年5月28日
【ICML2024】DoRA:权重分解的低秩适应
【ICML2024】DoRA:权重分解的低秩适应
专知会员服务
20+阅读 · 2024年5月6日
【ICLR2024】MathVista:视觉背景下基础模型的数学推理评估
【ICLR2024】MathVista:视觉背景下基础模型的数学推理评估
专知会员服务
35+阅读 · 2024年1月20日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【伯克利马毅老师等重磅新书】低维模型进行高维数据分析:原理、计算和应用,710页pdf
【伯克利马毅老师等重磅新书】低维模型进行高维数据分析:原理、计算和应用,710页pdf
专知
45+阅读 · 2020年12月9日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
ICRA 2019 论文速览 | 基于Deep Learning 的SLAM
ICRA 2019 论文速览 | 基于Deep Learning 的SLAM
计算机视觉life
41+阅读 · 2019年7月22日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
从泰勒展开来看梯度下降算法
从泰勒展开来看梯度下降算法
深度学习每日摘要
13+阅读 · 2019年4月9日
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
论智
26+阅读 · 2018年10月30日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
基于张量结构和lq范数的低秩张量恢复和补全
国家自然科学基金
1+阅读 · 2015年12月31日
广义低秩矩阵重构算法及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于低秩表示的鲁棒特征抽取和分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
稀疏表达下社会化正则方法与低秩分解推荐模型的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于约束等距条件的噪音低秩矩阵恢复算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
非凸稀疏优化的恢复条件与低复杂度算法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于自适应交叉近似的低秩分解算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
矩阵低秩稀疏分解的两步凸松弛法研究
国家自然科学基金
2+阅读 · 2015年12月31日
高阶张量的低秩恢复问题研究
国家自然科学基金
2+阅读 · 2014年12月31日
带噪声 Radon 逆问题的点态估计
国家自然科学基金
0+阅读 · 2014年12月31日
Nonlinearity as Rank: Generative Low-Rank Adapter with Radial Basis Functions
Arxiv
0+阅读 · 2月5日
Ravan: Multi-Head Low-Rank Adaptation for Federated Fine-Tuning
Arxiv
0+阅读 · 1月30日
Decomposing and Composing: Towards Efficient Vision-Language Continual Learning via Rank-1 Expert Pool in a Single LoRA
Arxiv
0+阅读 · 1月30日
Sparsity-Aware Low-Rank Representation for Efficient Fine-Tuning of Large Language Models
Arxiv
0+阅读 · 1月28日
TensLoRA: Tensor Alternatives for Low-Rank Adaptation
Arxiv
0+阅读 · 1月26日
ShapLoRA: Allocation of Low-rank Adaption on Large Language Models via Shapley Value Inspired Importance Estimation
Arxiv
0+阅读 · 1月25日
GraLoRA: Granular Low-Rank Adaptation for Parameter-Efficient Fine-Tuning
Arxiv
0+阅读 · 1月15日
Optimizing Fine-Tuning through Advanced Initialization Strategies for Low-Rank Adaptation
Arxiv
0+阅读 · 1月14日
Dual LoRA: Enhancing LoRA with Magnitude and Direction Updates
Arxiv
0+阅读 · 1月1日
Collaborative Low-Rank Adaptation for Pre-Trained Vision Transformers
Arxiv
0+阅读 · 2025年12月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
LoRA
低秩
系统
梯度
相关VIP内容
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
【ICLR2025】大型语言模型的动态低秩稀疏适应
【ICLR2025】大型语言模型的动态低秩稀疏适应
专知会员服务
14+阅读 · 2025年2月21日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
【AAAI2025】用于高效大语言模型训练的梯度权重归一化低秩投影
【AAAI2025】用于高效大语言模型训练的梯度权重归一化低秩投影
专知会员服务
15+阅读 · 2025年1月5日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
54+阅读 · 2024年7月17日
【ACL2024】DoRA:通过动态秩分布增强参数高效微调
【ACL2024】DoRA:通过动态秩分布增强参数高效微调
专知会员服务
7+阅读 · 2024年5月28日
【ICML2024】DoRA:权重分解的低秩适应
【ICML2024】DoRA:权重分解的低秩适应
专知会员服务
20+阅读 · 2024年5月6日
【ICLR2024】MathVista:视觉背景下基础模型的数学推理评估
【ICLR2024】MathVista:视觉背景下基础模型的数学推理评估
专知会员服务
35+阅读 · 2024年1月20日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【伯克利马毅老师等重磅新书】低维模型进行高维数据分析:原理、计算和应用,710页pdf
【伯克利马毅老师等重磅新书】低维模型进行高维数据分析:原理、计算和应用,710页pdf
专知
45+阅读 · 2020年12月9日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
ICRA 2019 论文速览 | 基于Deep Learning 的SLAM
ICRA 2019 论文速览 | 基于Deep Learning 的SLAM
计算机视觉life
41+阅读 · 2019年7月22日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
从泰勒展开来看梯度下降算法
从泰勒展开来看梯度下降算法
深度学习每日摘要
13+阅读 · 2019年4月9日
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
论智
26+阅读 · 2018年10月30日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
Nonlinearity as Rank: Generative Low-Rank Adapter with Radial Basis Functions
Arxiv
0+阅读 · 2月5日
Ravan: Multi-Head Low-Rank Adaptation for Federated Fine-Tuning
Arxiv
0+阅读 · 1月30日
Decomposing and Composing: Towards Efficient Vision-Language Continual Learning via Rank-1 Expert Pool in a Single LoRA
Arxiv
0+阅读 · 1月30日
Sparsity-Aware Low-Rank Representation for Efficient Fine-Tuning of Large Language Models
Arxiv
0+阅读 · 1月28日
TensLoRA: Tensor Alternatives for Low-Rank Adaptation
Arxiv
0+阅读 · 1月26日
ShapLoRA: Allocation of Low-rank Adaption on Large Language Models via Shapley Value Inspired Importance Estimation
Arxiv
0+阅读 · 1月25日
GraLoRA: Granular Low-Rank Adaptation for Parameter-Efficient Fine-Tuning
Arxiv
0+阅读 · 1月15日
Optimizing Fine-Tuning through Advanced Initialization Strategies for Low-Rank Adaptation
Arxiv
0+阅读 · 1月14日
Dual LoRA: Enhancing LoRA with Magnitude and Direction Updates
Arxiv
0+阅读 · 1月1日
Collaborative Low-Rank Adaptation for Pre-Trained Vision Transformers
Arxiv
0+阅读 · 2025年12月31日
相关基金
基于张量结构和lq范数的低秩张量恢复和补全
国家自然科学基金
1+阅读 · 2015年12月31日
广义低秩矩阵重构算法及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于低秩表示的鲁棒特征抽取和分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
稀疏表达下社会化正则方法与低秩分解推荐模型的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于约束等距条件的噪音低秩矩阵恢复算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
非凸稀疏优化的恢复条件与低复杂度算法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于自适应交叉近似的低秩分解算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
矩阵低秩稀疏分解的两步凸松弛法研究
国家自然科学基金
2+阅读 · 2015年12月31日
高阶张量的低秩恢复问题研究
国家自然科学基金
2+阅读 · 2014年12月31日
带噪声 Radon 逆问题的点态估计
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top