会员服务
污染 · 样本 · 识别 · 指令调优 · 协同 ·
2 月 28 日
ProtegoFed: Backdoor-Free Federated Instruction Tuning with Interspersed Poisoned Data
翻译:ProtegoFed:基于交错污染数据的无后门联邦指令调优
Haodong Zhao,Jinming Hu,Zhaomin Wu,Zongru Wu,Wei Du,Junyi Hou,Caibei Zhao,Zhuosheng Zhang,Bingsheng He,Gongshen Liu
Haodong Zhao,Jinming Hu,Zhaomin Wu,Zongru Wu,Wei Du,Junyi Hou,Caibei Zhao,Zhuosheng Zhang,Bingsheng He,Gongshen Liu
from arxiv, Work in progress

Federated Instruction Tuning (FIT) enables collaborative instruction tuning of large language models across multiple organizations (clients) in a cross-silo setting without requiring the sharing of private instructions. Recent findings on natural backdoors and the existing training data collection method suggest that poisoned samples may be pervasive and inadvertently embedded in real-world datasets, potentially distributed across all clients, even if the clients are benign. This work systematically examine this threat in FIT, demonstrating that existing defenses are ineffective when poisoned data is interspersed among all clients. Addressing this challenge entails two major difficulties: identifying the distinctive characteristics of poisoned samples at each client and enabling collaborative defense when some clients are heavily dominated by poisoned samples. To address these difficulties, we identify gradients in the frequency domain as a robust signal to distinguish poisoned data. We further propose a global secondary clustering mechanism that facilitates collaborative identification of poisoned samples across clients. In summary, this paper introduces ProtegoFed, the first backdoor-free FIT framework that accurately detects, removes, and even purifies interspersed poisoned data across clients during the training. Experimental results on four FL datasets show that ProtegoFed identifies $92.00\% \sim 100.00\%$ of poisoned samples, reduces the attack success rate to almost zero, and maintains utility on the main task. Code is available at https://github.com/dongdongzhaoUP/ProtegoFed.


翻译:联邦指令调优(FIT)支持跨多个组织(客户端)在跨孤岛环境中协作进行大语言模型的指令调优,而无需共享私有指令。关于自然后门的最新研究及现有训练数据收集方法表明,污染样本可能普遍存在且无意中嵌入现实数据集,即使客户端均为良性,这些污染数据仍可能分布于所有客户端。本研究系统性地探讨了FIT中的这一威胁,证明当污染数据交错分布于所有客户端时,现有防御机制均告失效。应对该挑战面临两大难点:识别各客户端污染样本的独有特征,以及在部分客户端被污染样本严重主导时实现协同防御。针对这些难点,我们识别出频域梯度可作为区分污染数据的鲁棒信号。进一步提出全局二次聚类机制,促进跨客户端的污染样本协同识别。综上所述,本文提出首个无后门FIT框架ProtegoFed,能够在训练过程中准确检测、清除甚至净化跨客户端交错分布的污染数据。在四个联邦学习数据集上的实验结果表明,ProtegoFed可识别$92.00\% \sim 100.00\%$的污染样本,将攻击成功率降至接近零,同时保持主任务的性能。代码发布于https://github.com/dongdongzhaoUP/ProtegoFed。
0
下载
关闭预览

相关内容

【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
专知会员服务
10+阅读 · 2025年3月11日
多样化偏好优化
多样化偏好优化
专知会员服务
12+阅读 · 2025年2月3日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
《大型语言模型指令调优》综述
《大型语言模型指令调优》综述
专知会员服务
74+阅读 · 2023年8月27日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【华南理工大学-CVPR2020-Oral】通过结构正则化深度聚类实现无监督域自适应
专知会员服务
56+阅读 · 2020年3月20日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
【资源】领域自适应相关论文、代码分享
【资源】领域自适应相关论文、代码分享
专知
32+阅读 · 2019年10月12日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
18+阅读 · 2015年12月31日
碳约束下基于信息共享和风险偏好的供应链碳减排优化与协调机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于广义输出调节的非线性多个体系统的协调控制与优化
国家自然科学基金
1+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
非线性多自主体系统的分布式输出调节问题及其瞬态性能研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂生产环境下的随机客户订单调度问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
CurvFed: Curvature-Aligned Federated Learning for Fairness without Demographics
Arxiv
0+阅读 · 2月26日
ProxyFL: A Proxy-Guided Framework for Federated Semi-Supervised Learning
Arxiv
0+阅读 · 2月24日
FedZMG: Efficient Client-Side Optimization in Federated Learning
Arxiv
0+阅读 · 2月20日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
Scaling Towards the Information Boundary of Instruction Sets: The Infinity Instruct Subject Technical Report
Arxiv
0+阅读 · 2月11日
Federated Prompt-Tuning with Heterogeneous and Incomplete Multimodal Client Data
Arxiv
0+阅读 · 2月6日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
污染
样本
识别
指令调优
协同
最新内容
《美陆军条例:陆军指挥政策(2026版)》
《美陆军条例:陆军指挥政策(2026版)》
专知会员服务
8+阅读 · 今天8:10
《提升美军全域城市作战训练最佳实践的案例研究》366页
《提升美军全域城市作战训练最佳实践的案例研究》366页
专知会员服务
7+阅读 · 今天8:06
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
5+阅读 · 今天8:02
美海军数字作战负责人:如何利用数据快速生成战斗力
美海军数字作战负责人:如何利用数据快速生成战斗力
专知会员服务
5+阅读 · 今天7:32
《COOL模型(行动循环圈):军事领导体系中的战役层级变革流程》
《COOL模型(行动循环圈):军事领导体系中的战役层级变革流程》
专知会员服务
11+阅读 · 4月20日
《系统簇式多域作战规划范畴论框架》
《系统簇式多域作战规划范畴论框架》
专知会员服务
9+阅读 · 4月20日
《美国防部指令6130.03,第2卷 服役医疗标准:保留》
《美国防部指令6130.03,第2卷 服役医疗标准:保留》
专知会员服务
6+阅读 · 4月20日
《美国防部指令6130.03,第1卷 服役医疗标准:任命、征募或征召》
《美国防部指令6130.03,第1卷 服役医疗标准:任命、征募或征召》
专知会员服务
4+阅读 · 4月20日
美空军“战场机载通信节点(BACN)”:美以对伊空战行动中隐形却关键的一环
美空军“战场机载通信节点(BACN)”:美以对伊空战行动中隐形却关键的一环
专知会员服务
8+阅读 · 4月20日
【CMU博士论文】面向非结构化环境下医疗急救的具身人工智能
【CMU博士论文】面向非结构化环境下医疗急救的具身人工智能
专知会员服务
4+阅读 · 4月20日
高效视频扩散模型:进展与挑战
高效视频扩散模型:进展与挑战
专知会员服务
4+阅读 · 4月20日
乌克兰前线的五项创新
乌克兰前线的五项创新
专知会员服务
8+阅读 · 4月20日
军事通信系统与设备的技术演进综述
军事通信系统与设备的技术演进综述
专知会员服务
7+阅读 · 4月20日
《北约 AI手册:作战人员的实用考量》(2026最新64页)
《北约 AI手册:作战人员的实用考量》(2026最新64页)
专知会员服务
12+阅读 · 4月20日
《北约标准:医疗评估手册》174页
《北约标准:医疗评估手册》174页
专知会员服务
6+阅读 · 4月20日
相关VIP内容
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
专知会员服务
10+阅读 · 2025年3月11日
多样化偏好优化
多样化偏好优化
专知会员服务
12+阅读 · 2025年2月3日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
《大型语言模型指令调优》综述
《大型语言模型指令调优》综述
专知会员服务
74+阅读 · 2023年8月27日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【华南理工大学-CVPR2020-Oral】通过结构正则化深度聚类实现无监督域自适应
专知会员服务
56+阅读 · 2020年3月20日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
【资源】领域自适应相关论文、代码分享
【资源】领域自适应相关论文、代码分享
专知
32+阅读 · 2019年10月12日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
CurvFed: Curvature-Aligned Federated Learning for Fairness without Demographics
Arxiv
0+阅读 · 2月26日
ProxyFL: A Proxy-Guided Framework for Federated Semi-Supervised Learning
Arxiv
0+阅读 · 2月24日
FedZMG: Efficient Client-Side Optimization in Federated Learning
Arxiv
0+阅读 · 2月20日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Watch Out for the Lifespan: Evaluating Backdoor Attacks Against Federated Model Adaptation
Arxiv
0+阅读 · 2月18日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
Scaling Towards the Information Boundary of Instruction Sets: The Infinity Instruct Subject Technical Report
Arxiv
0+阅读 · 2月11日
Federated Prompt-Tuning with Heterogeneous and Incomplete Multimodal Client Data
Arxiv
0+阅读 · 2月6日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
相关基金
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
18+阅读 · 2015年12月31日
碳约束下基于信息共享和风险偏好的供应链碳减排优化与协调机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于广义输出调节的非线性多个体系统的协调控制与优化
国家自然科学基金
1+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
非线性多自主体系统的分布式输出调节问题及其瞬态性能研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂生产环境下的随机客户订单调度问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top