会员服务
投影 · CIFAR-10 · 攻击 · 样本 · 自适应 ·
6 月 14 日
InstantForget: Update-Free Backdoor Unlearning with Inference-Time Feature Reset
翻译:InstantForget:无需更新的后门遗忘——基于推理时特征重置的免修改方法
Zhenyu Yu
Zhenyu Yu

Backdoor unlearning aims to remove a malicious trigger behavior from a deployed model while preserving clean utility. We study the update-free inference-time setting, where model parameters remain frozen. First, we audit a common projection assumption under oracle paired clean and triggered features. Projection succeeds mainly on BadNets and leaves WaNet, Blended, and SIG at 0.683, 0.888, and 0.941 ASR on CIFAR-10 ResNet-18. This failure is not explained by spectral compactness, spatial locality, or subspace misalignment. It is predicted by a logit-triplet gap involving the target margin, target-logit drop, and non-target logit rise. We then introduce InstantForget, a clean-calibrated gated reset that flags anomalous features with a Mahalanobis score and moves only flagged features toward a neutral non-target representation. With one fixed operating point selected on held-out triggered validation, InstantForget reduces average ASR to 0.071 across four non-adaptive CIFAR-10 triggers without triggered samples or parameter updates at deployment. It also reaches 0.981 detection AUROC and transfers to six of eight tested backbones. Reported failures under WaNet, ModelNet10 point blend, two backbone geometries, and adaptive feature-compactness attacks define the method's scope.


翻译:后门遗忘旨在移除已部署模型中的恶意触发行为,同时保持其干净数据的效用。我们研究了无需参数更新的推理时设置,即模型参数保持冻结。首先,在假设存在成对干净特征与触发特征的理想条件下,我们检验了一种常见的投影假设。投影主要在BadNets上有效,而在CIFAR-10 ResNet-18上,针对WaNet、Blended和SIG的攻击成功率(ASR)分别仅为0.683、0.888和0.941。这种失败无法通过谱紧致性、空间局部性或子空间错位来解释,而是由涉及目标边界、目标对数下降值和非目标对数上升值的对数三元组差距所预测。随后,我们提出了InstantForget方法,这是一种基于干净样本校准的门控重置机制:利用马氏距离标记异常特征,并仅将标记特征向中性非目标表征方向移动。通过在预留的触发验证集上选择单一固定操作点,InstantForget在部署阶段无需触发样本或参数更新,即可将CIFAR-10上四种非自适应触发的平均ASR降低至0.071。该方法同时达到了0.981的检测AUROC,并在八个测试骨干网络中的六个上实现了迁移。实验报告中的失败案例(涵盖WaNet、ModelNet10点混合触发、两种骨干网络结构及自适应特征紧致性攻击)界定了本方法的适用范围。
0
下载
关闭预览

相关内容

深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
【CVPR2024】持续遗忘对于预训练视觉模型
【CVPR2024】持续遗忘对于预训练视觉模型
专知会员服务
19+阅读 · 2024年3月20日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
27+阅读 · 2022年11月16日
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
专知会员服务
55+阅读 · 2022年11月1日
反事实学习如何用于推荐!看RecSys2021教程《推荐系统反事实学习和评估:基础、实施和最新进展》,
专知会员服务
35+阅读 · 2021年9月30日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
15+阅读 · 2021年1月31日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知会员服务
61+阅读 · 2020年3月14日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
深度 | 推荐系统如何冷启动?
深度 | 推荐系统如何冷启动?
AI100
17+阅读 · 2019年4月7日
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
AI研习社
10+阅读 · 2019年2月20日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
【论文推荐】最新5篇行人再识别(ReID)相关论文—迁移学习、特征集成、重排序、 多通道金字塔、深层生成模型
【论文推荐】最新5篇行人再识别(ReID)相关论文—迁移学习、特征集成、重排序、 多通道金字塔、深层生成模型
专知
12+阅读 · 2018年3月24日
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
极市平台
16+阅读 · 2018年1月20日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于确定性重演的多核程序并发错误消除方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于后悔理论的多属性决策方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非局部总变差正则化图像恢复模型的快速子空间校正算法
国家自然科学基金
0+阅读 · 2014年12月31日
一种全新的结构修改重分析方法及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
Selection Without Signal, Recovery Through Expression: A Measurement Study of Post-Hoc Falsification Operators for Frozen Small Code Models
Arxiv
0+阅读 · 6月15日
TrustErase: Auditable Instant Machine Unlearning with Passport-Embedded Representations
Arxiv
0+阅读 · 6月15日
Rethinking Backdoor Adversarial Unlearning through the Lens of Catastrophic Forgetting in Continual Learning
Arxiv
0+阅读 · 6月12日
Patcher: Post-Hoc Patching of Backdoored Large Language Models
Arxiv
0+阅读 · 6月11日
Dummy Backdoor as a Defense: Removing Unknown Backdoors via Shared Internal Mechanisms for Generative LLMs
Arxiv
0+阅读 · 6月10日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
BackWeak: Backdooring Knowledge Distillation Simply with Weak Triggers and Fine-tuning
Arxiv
0+阅读 · 5月25日
MetaBackdoor: Exploiting Positional Encoding as a Backdoor Attack Surface in LLMs
Arxiv
0+阅读 · 5月14日
Probe-Geometry Alignment: Erasing the Cross-Sequence Memorization Signature Below Chance
Arxiv
0+阅读 · 5月7日
DeTrigger: A Gradient-Centric Approach to Backdoor Attack Mitigation in Federated Learning
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
投影
CIFAR-10
攻击
样本
自适应
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
5+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
4+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
5+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
5+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
【CVPR2024】持续遗忘对于预训练视觉模型
【CVPR2024】持续遗忘对于预训练视觉模型
专知会员服务
19+阅读 · 2024年3月20日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
27+阅读 · 2022年11月16日
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
【美国陆军·新方法加速人工智能战场决策】《深度压缩卸载:通过交易边缘计算加速神经网络推理以改善网络延迟》网络传感领域的顶级会议(2020)最佳论文奖
专知会员服务
55+阅读 · 2022年11月1日
反事实学习如何用于推荐!看RecSys2021教程《推荐系统反事实学习和评估:基础、实施和最新进展》,
专知会员服务
35+阅读 · 2021年9月30日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
15+阅读 · 2021年1月31日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知会员服务
61+阅读 · 2020年3月14日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
热门VIP内容
相关资讯
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
深度 | 推荐系统如何冷启动?
深度 | 推荐系统如何冷启动?
AI100
17+阅读 · 2019年4月7日
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
AI研习社
10+阅读 · 2019年2月20日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
【论文推荐】最新5篇行人再识别(ReID)相关论文—迁移学习、特征集成、重排序、 多通道金字塔、深层生成模型
【论文推荐】最新5篇行人再识别(ReID)相关论文—迁移学习、特征集成、重排序、 多通道金字塔、深层生成模型
专知
12+阅读 · 2018年3月24日
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
极市平台
16+阅读 · 2018年1月20日
相关论文
Selection Without Signal, Recovery Through Expression: A Measurement Study of Post-Hoc Falsification Operators for Frozen Small Code Models
Arxiv
0+阅读 · 6月15日
TrustErase: Auditable Instant Machine Unlearning with Passport-Embedded Representations
Arxiv
0+阅读 · 6月15日
Rethinking Backdoor Adversarial Unlearning through the Lens of Catastrophic Forgetting in Continual Learning
Arxiv
0+阅读 · 6月12日
Patcher: Post-Hoc Patching of Backdoored Large Language Models
Arxiv
0+阅读 · 6月11日
Dummy Backdoor as a Defense: Removing Unknown Backdoors via Shared Internal Mechanisms for Generative LLMs
Arxiv
0+阅读 · 6月10日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
BackWeak: Backdooring Knowledge Distillation Simply with Weak Triggers and Fine-tuning
Arxiv
0+阅读 · 5月25日
MetaBackdoor: Exploiting Positional Encoding as a Backdoor Attack Surface in LLMs
Arxiv
0+阅读 · 5月14日
Probe-Geometry Alignment: Erasing the Cross-Sequence Memorization Signature Below Chance
Arxiv
0+阅读 · 5月7日
DeTrigger: A Gradient-Centric Approach to Backdoor Attack Mitigation in Federated Learning
Arxiv
0+阅读 · 5月7日
相关基金
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于确定性重演的多核程序并发错误消除方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于后悔理论的多属性决策方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非局部总变差正则化图像恢复模型的快速子空间校正算法
国家自然科学基金
0+阅读 · 2014年12月31日
一种全新的结构修改重分析方法及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top