Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

BadPromptFL: A Novel Backdoor Threat to Prompt-based Federated Learning in Multimodal Models

Created by
  • Haebom

作者

Maozhen Zhang, Mengnan Zhao, Wei Wang, Bo Wang

概要

本論文は、マルチモーダル対照学習モデルにおけるプロンプトベースの連合学習(PromptFL)に対する最初のバックドア攻撃であるBadPromptFLを提示します。 BadPromptFLは、破損したクライアントがローカルバックドアトリガーとプロンプト埋め込みを共同で最適化し、グローバル集約プロセスに悪意のあるプロンプトを注入する方法です。この悪意のあるプロンプトはポジティブクライアントに伝播され、モデルパラメータを変更せずに推論するときに普遍的なバックドアを有効にすることができます。 CLIPスタイルアーキテクチャのコンテキスト学習動作を活用して、BadPromptFLは最小限の可視性と限られたクライアントエンゲージメントで高い攻撃成功率(> 90%など)を達成します。さまざまなデータセットと集約プロトコルの広範な実験は、この攻撃の効果、秘密性、および一般化の可能性を検証し、実際の展開でプロンプトベースの連合学習の堅牢性について深刻な懸念を提示します。

Takeaways、Limitations

Takeaways:プロンプトベースの連合学習のセキュリティ脆弱性を明らかにし、BadPromptFLという新しいバックドア攻撃技術を提示し、実際のシステムの安全性を確保するための研究方向を提示します。 CLIPスタイルアーキテクチャのコンテキスト学習特性を悪用する攻撃の有効性を示しています。
Limitations:現在提示されている攻撃技術の防御技術研究が不足しています。さまざまな種類のマルチモーダルモデルと連合学習設定に対する攻撃の一般化の可能性に関するさらなる研究が必要です。特定のデータセットと設定に限定された実験結果は、他の環境での攻撃効果の一般化に制限がある可能性があります。
👍
Made with Slashpage