Cryptographic Backdoor for Neural Networks: Boon and Bane - 专知论文

会员服务 ·

0

攻击 · 神经网络 · 鲁棒 · IP · 构建 ·

Cryptographic Backdoor for Neural Networks: Boon and Bane

翻译：神经网络的密码学后门：利弊兼存

Anh Tu Ngo,Anupam Chattopadhyay,Subhamoy Maitra

from arxiv, Preprint

In this paper we show that cryptographic backdoors in a neural network (NN) can be highly effective in two directions, namely mounting the attacks as well as in presenting the defenses as well. On the attack side, a carefully planted cryptographic backdoor enables powerful and invisible attack on the NN. Considering the defense, we present applications: first, a provably robust NN watermarking scheme; second, a protocol for guaranteeing user authentication; and third, a protocol for tracking unauthorized sharing of the NN intellectual property (IP). From a broader theoretical perspective, borrowing the ideas from Goldwasser et. al. [FOCS 2022], our main contribution is to show that all these instantiated practical protocol implementations are provably robust. The protocols for watermarking, authentication and IP tracking resist an adversary with black-box access to the NN, whereas the backdoor-enabled adversarial attack is impossible to prevent under the standard assumptions. While the theoretical tools used for our attack is mostly in line with the Goldwasser et. al. ideas, the proofs related to the defense need further studies. Finally, all these protocols are implemented on state-of-the-art NN architectures with empirical results corroborating the theoretical claims. Further, one can utilize post-quantum primitives for implementing the cryptographic backdoors, laying out foundations for quantum-era applications in machine learning (ML).

翻译：本文研究表明，神经网络（NN）中的密码学后门在攻击发起与防御构建两个方向上均能发挥高度有效作用。在攻击层面，精心植入的密码学后门可对神经网络实施强大且隐蔽的攻击。于防御方面，我们提出三项应用：其一，可证明鲁棒的神经网络水印方案；其二，保障用户身份认证的协议；其三，追踪未经授权共享神经网络知识产权（IP）的协议。从更广泛的理论视角出发，借鉴Goldwasser等人[FOCS 2022]的思想，我们的主要贡献在于证明所有这些实例化的实用协议实现均具备可证明鲁棒性。水印、认证与IP追踪协议能够抵御具备黑盒访问权限的对手，而基于后门的对抗性攻击在标准假设下无法预防。尽管用于攻击的理论工具基本沿袭Goldwasser等人的思路，但防御相关证明仍需进一步研究。最终，所有协议均在最新神经网络架构上实现，实验结果佐证了理论论断。此外，可运用后量子密码学原语实现密码学后门，为机器学习（ML）的量子时代应用奠定基础。

0

相关内容

计算机视觉领域的后门攻击与防御：综述

计算机视觉领域的后门攻击与防御：综述

专知会员服务

19+阅读 · 2025年9月13日

深度学习中的架构后门：漏洞、检测与防御综述

深度学习中的架构后门：漏洞、检测与防御综述

专知会员服务

12+阅读 · 2025年7月19日

面向深度学习的后门攻击及防御研究综述

面向深度学习的后门攻击及防御研究综述

专知会员服务

12+阅读 · 2025年7月4日

神经网络后门攻击与防御综述

神经网络后门攻击与防御综述

专知会员服务

19+阅读 · 2024年7月30日

【牛津大学博士论文】图神经网络鲁棒机器学习，173页pdf

【牛津大学博士论文】图神经网络鲁棒机器学习，173页pdf

专知会员服务

28+阅读 · 2024年5月15日

《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文

《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文

专知会员服务

77+阅读 · 2023年5月11日

《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文

《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文

专知会员服务

27+阅读 · 2022年11月16日

神经网络的基础数学

神经网络的基础数学

专知会员服务

208+阅读 · 2022年1月23日

神经网络首看书《神经网络与机器学习》，中英文版本

神经网络首看书《神经网络与机器学习》，中英文版本

专知会员服务

149+阅读 · 2021年12月25日

首篇《后门学习综述》论文发布，阐述AI系统训练过程的安全性问题

专知会员服务

31+阅读 · 2020年11月21日

神经网络的基础数学，95页pdf

神经网络的基础数学，95页pdf

专知

29+阅读 · 2022年1月23日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

深度神经网络可解释性方法汇总，附Tensorflow代码实现

深度神经网络可解释性方法汇总，附Tensorflow代码实现

新智元

34+阅读 · 2019年11月7日

图神经网络GNN最新理论进展和应用探索，附报告下载

图神经网络GNN最新理论进展和应用探索，附报告下载

专知

70+阅读 · 2019年8月25日

高赞人气资源！集结数百篇顶会论文，由浅入深让你吃透图深度学习

高赞人气资源！集结数百篇顶会论文，由浅入深让你吃透图深度学习

量子位

10+阅读 · 2019年7月7日

免费中文书籍-《神经网络与深度学习》中文版推荐

免费中文书籍-《神经网络与深度学习》中文版推荐

深度学习与NLP

21+阅读 · 2019年4月2日

掌握图神经网络GNN基本，看这篇文章就够了

掌握图神经网络GNN基本，看这篇文章就够了

新智元

164+阅读 · 2019年2月14日

清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文，20页pdf

清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文，20页pdf

专知

49+阅读 · 2018年12月23日

图神经网络最近这么火，不妨看看我们精选的这七篇

图神经网络最近这么火，不妨看看我们精选的这七篇

人工智能前沿讲习班

37+阅读 · 2018年12月10日

脉冲神经网络，下一代机器学习？

脉冲神经网络，下一代机器学习？

专知

13+阅读 · 2018年1月13日

面向云计算的同态密码关键技术研究

国家自然科学基金

0+阅读 · 2017年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

几类密码方案的格分析优化技术

国家自然科学基金

1+阅读 · 2015年12月31日

基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于高维流形计算的混沌密码攻击方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

编码和信息安全中的数学问题

国家自然科学基金

0+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于光学扫描全息的多图像加密原理及方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

Rethinking Backdoor Adversarial Unlearning through the Lens of Catastrophic Forgetting in Continual Learning

Arxiv

0+阅读 · 6月12日

Cryptographic transformations over polyadic rings

Arxiv

0+阅读 · 6月10日

Dummy Backdoor as a Defense: Removing Unknown Backdoors via Shared Internal Mechanisms for Generative LLMs

Arxiv

0+阅读 · 6月10日

Securing Code Understanding: Detecting Natural Backdoor Vulnerability in Code Language Models

Arxiv

0+阅读 · 6月9日

Biology-inspired joint distribution neurons based on Hierarchical Correlation Reconstruction allowing for multidirectional propagation of values and densities

Arxiv

0+阅读 · 6月4日

Simple Power Analysis on Post-Quantum Code Based Cryptosystems

Arxiv

0+阅读 · 6月4日

Simple Power Analysis on Post-Quantum Code Based Cryptosystems

Arxiv

0+阅读 · 5月16日

LymphNode: A Plug-and-Play Access Control Method for Deep Neural Networks

Arxiv

0+阅读 · 5月15日

On the Architectural Complexity of Neural Networks

Arxiv

0+阅读 · 5月5日

A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications

Arxiv

11+阅读 · 2023年8月31日

VIP会员

文章信息

相关主题

最新内容

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

专知会员服务

1+阅读 · 今天14:45

综述 | 世界动作模型：少做梦，多行动

综述 | 世界动作模型：少做梦，多行动

专知会员服务

1+阅读 · 今天14:43

美以伊冲突：无人机与人工智能的运用

美以伊冲突：无人机与人工智能的运用

专知会员服务

3+阅读 · 今天14:31

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

专知会员服务

3+阅读 · 今天14:20

《特种部队在透明战场中的生存力》最新报告

《特种部队在透明战场中的生存力》最新报告

专知会员服务

2+阅读 · 今天14:11

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

专知会员服务

3+阅读 · 今天14:07

《人工智能生成的零日漏洞：对未来作战的影响》

《人工智能生成的零日漏洞：对未来作战的影响》

专知会员服务

3+阅读 · 今天14:03

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

专知会员服务

2+阅读 · 今天13:59

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

专知会员服务

5+阅读 · 6月22日

综述 | 3D场景图：开放挑战与未来方向

综述 | 3D场景图：开放挑战与未来方向

专知会员服务

8+阅读 · 6月22日

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

专知会员服务

7+阅读 · 6月22日

21世纪的无人机战争

21世纪的无人机战争

专知会员服务

4+阅读 · 6月22日

《伊朗与以色列-美国热战及其对数字技术的影响》

《伊朗与以色列-美国热战及其对数字技术的影响》

专知会员服务

5+阅读 · 6月22日

《量子技术的军事任务技术适配与利用》

《量子技术的军事任务技术适配与利用》

专知会员服务

5+阅读 · 6月22日

《美国陆军军官学校（西点军校）本科生科研中生成式人工智能的使用》

《美国陆军军官学校（西点军校）本科生科研中生成式人工智能的使用》

专知会员服务

8+阅读 · 6月22日

相关VIP内容

计算机视觉领域的后门攻击与防御：综述

计算机视觉领域的后门攻击与防御：综述

专知会员服务

19+阅读 · 2025年9月13日

深度学习中的架构后门：漏洞、检测与防御综述

深度学习中的架构后门：漏洞、检测与防御综述

专知会员服务

12+阅读 · 2025年7月19日

面向深度学习的后门攻击及防御研究综述

面向深度学习的后门攻击及防御研究综述

专知会员服务

12+阅读 · 2025年7月4日

神经网络后门攻击与防御综述

神经网络后门攻击与防御综述

专知会员服务

19+阅读 · 2024年7月30日

【牛津大学博士论文】图神经网络鲁棒机器学习，173页pdf

【牛津大学博士论文】图神经网络鲁棒机器学习，173页pdf

专知会员服务

28+阅读 · 2024年5月15日

《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文

《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文

专知会员服务

77+阅读 · 2023年5月11日

《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文

《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文

专知会员服务

27+阅读 · 2022年11月16日

神经网络的基础数学

神经网络的基础数学

专知会员服务

208+阅读 · 2022年1月23日

神经网络首看书《神经网络与机器学习》，中英文版本

神经网络首看书《神经网络与机器学习》，中英文版本

专知会员服务

149+阅读 · 2021年12月25日

首篇《后门学习综述》论文发布，阐述AI系统训练过程的安全性问题

专知会员服务

31+阅读 · 2020年11月21日

热门VIP内容

开通专知VIP会员享更多权益服务

综述 | 世界动作模型：少做梦，多行动

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

美以伊冲突：无人机与人工智能的运用

相关资讯

神经网络的基础数学，95页pdf

神经网络的基础数学，95页pdf

专知

29+阅读 · 2022年1月23日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

深度神经网络可解释性方法汇总，附Tensorflow代码实现

深度神经网络可解释性方法汇总，附Tensorflow代码实现

新智元

34+阅读 · 2019年11月7日

图神经网络GNN最新理论进展和应用探索，附报告下载

图神经网络GNN最新理论进展和应用探索，附报告下载

专知

70+阅读 · 2019年8月25日

高赞人气资源！集结数百篇顶会论文，由浅入深让你吃透图深度学习

高赞人气资源！集结数百篇顶会论文，由浅入深让你吃透图深度学习

量子位

10+阅读 · 2019年7月7日

免费中文书籍-《神经网络与深度学习》中文版推荐

免费中文书籍-《神经网络与深度学习》中文版推荐

深度学习与NLP

21+阅读 · 2019年4月2日

掌握图神经网络GNN基本，看这篇文章就够了

掌握图神经网络GNN基本，看这篇文章就够了

新智元

164+阅读 · 2019年2月14日

清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文，20页pdf

清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文，20页pdf

专知

49+阅读 · 2018年12月23日

图神经网络最近这么火，不妨看看我们精选的这七篇

图神经网络最近这么火，不妨看看我们精选的这七篇

人工智能前沿讲习班

37+阅读 · 2018年12月10日

脉冲神经网络，下一代机器学习？

脉冲神经网络，下一代机器学习？

专知

13+阅读 · 2018年1月13日

相关论文

Rethinking Backdoor Adversarial Unlearning through the Lens of Catastrophic Forgetting in Continual Learning

Arxiv

0+阅读 · 6月12日

Cryptographic transformations over polyadic rings

Arxiv

0+阅读 · 6月10日

Dummy Backdoor as a Defense: Removing Unknown Backdoors via Shared Internal Mechanisms for Generative LLMs

Arxiv

0+阅读 · 6月10日

Securing Code Understanding: Detecting Natural Backdoor Vulnerability in Code Language Models

Arxiv

0+阅读 · 6月9日

Biology-inspired joint distribution neurons based on Hierarchical Correlation Reconstruction allowing for multidirectional propagation of values and densities

Arxiv

0+阅读 · 6月4日

Simple Power Analysis on Post-Quantum Code Based Cryptosystems

Arxiv

0+阅读 · 6月4日

Simple Power Analysis on Post-Quantum Code Based Cryptosystems

Arxiv

0+阅读 · 5月16日

LymphNode: A Plug-and-Play Access Control Method for Deep Neural Networks

Arxiv

0+阅读 · 5月15日

On the Architectural Complexity of Neural Networks

Arxiv

0+阅读 · 5月5日

A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications

Arxiv

11+阅读 · 2023年8月31日

相关基金

面向云计算的同态密码关键技术研究

国家自然科学基金

0+阅读 · 2017年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

几类密码方案的格分析优化技术

国家自然科学基金

1+阅读 · 2015年12月31日

基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于高维流形计算的混沌密码攻击方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

编码和信息安全中的数学问题

国家自然科学基金

0+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于光学扫描全息的多图像加密原理及方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员