Fast and Lightweight Backdoor Detection via Head Random Probing
์์ฑ์
- Haebom
์นดํ
๊ณ ๋ฆฌ
Empty
์ ์
Yinbo Yu, Xueyu Yin, Jing Fang, Chunwei Tian, Qi Zhu, Jiajia Liu, Daoqiang Zhang
๐ก ๊ฐ์
์ด ๋
ผ๋ฌธ์ ๋ฅ๋ฌ๋ ๋ชจ๋ธ์ ๋ํ ๋ฐฑ๋์ด ๊ณต๊ฒฉ ์ทจ์ฝ์ ์ ํด๊ฒฐํ๊ธฐ ์ํด Head Random Probing(HTell)์ด๋ผ๋ ๋น ๋ฅด๊ณ ๊ฐ๋ฒผ์ด ๋ฐ์ดํฐ ํ๋ฆฌ ๋ฐฑ๋์ด ํ์ง ๋ฐฉ๋ฒ์ ์ ์ํฉ๋๋ค. HTell์ ํธ๋ฆฌ๊ฑฐ ํจํด์ ์ง์ ์ฌ๊ตฌ์ฑํ๋ ๋์ , ๋ฌด์์ ์ ์ฌ ํ์(latent probes)์ ๋ํ ๋ชจ๋ธ ํค๋์ ํต์ผ๋ ์ด์ ๋ฐ์์ ๋ถ์ํ์ฌ ๋ฐฑ๋์ด ๋ชจ๋ธ์ ํ์งํฉ๋๋ค. ์ด๋ฅผ ํตํด ์ค์ ๋ฐ์ดํฐ, ๋ชจ๋ธ ๊ธฐ์ธ๊ธฐ, ํ๋ผ๋ฏธํฐ ์ต์ ํ ์์ด๋ ํจ์จ์ ์ผ๋ก ๋ฐฑ๋์ด๋ฅผ ํ์งํ ์ ์์ต๋๋ค.
๐ ์์ฌ์ ๋ฐ ํ๊ณ
โข
๋ฐ์ด๋ ํจ์จ์ฑ ๋ฐ ์ ํ์ฑ: HTell์ ๊ธฐ์กด์ ๊ธฐ์ธ๊ธฐ ๊ธฐ๋ฐ ํ์ง ๋ฐฉ๋ฒ ๋๋น 30,000๋ฐฐ ์ด์์ ํ์ง ์๋ ํฅ์์ ๋ณด์ด๋ฉด์๋ 99.03%์ ๋์ ํ์ง์จ๊ณผ ๋ฎ์ ์คํ๋ฅ (2.11%)์ ๋ฌ์ฑํ์ฌ ๋๊ท๋ชจ ๋ชจ๋ธ ๊ฐ์ฌ์ ์ ํฉํฉ๋๋ค.
โข
๋ฐ์ดํฐ ํ๋ฆฌ ๋ฐ ๋ชจ๋ธ ๊ฒฝ๋ํ: ์ค์ ๋๋ ๋๋ฆฌ ๋ฐ์ดํฐ, ๋ชจ๋ธ ๊ธฐ์ธ๊ธฐ, ํ๋ผ๋ฏธํฐ ์ต์ ํ ์์ด ์๋ํ๋ฏ๋ก ๋ชจ๋ธ ๊ฐ์ฌ ํ๊ฒฝ์์ ๋ฐ์ํ๋ ๊ณ์ฐ ๋น์ฉ ๋ฐ ๋ณต์ก์ฑ์ ํฌ๊ฒ ์ค์ผ ์ ์์ต๋๋ค.
โข
์๋ก์ด ํ์ง ํจ๋ฌ๋ค์: ๋ฐฑ๋์ด ๊ณต๊ฒฉ ํ์ง์ ์์ด ํธ๋ฆฌ๊ฑฐ ์ฌ๊ตฌ์ฑ ๋์ ๋ชจ๋ธ ํค๋์ ํต์ผ๋ ์ด์ ๋ฐ์์ ํ์งํ๋ ์๋ก์ด ์ ๊ทผ ๋ฐฉ์์ ์ ์ํฉ๋๋ค.
โข
์ ํ๋ ๊ณต๊ฒฉ ์ ํ: ๋
ผ๋ฌธ์์๋ ์ฌ๋ฌ ๊ณต๊ฒฉ ์ ํ์ ๋ํ ์ฑ๋ฅ์ ์ ์ํ์ง๋ง, ๋ชจ๋ ์ข
๋ฅ์ ๋ฐฑ๋์ด ๊ณต๊ฒฉ์ ๋ํด ๋์ผํ๊ฒ ๋์ ์ฑ๋ฅ์ ๋ณด์ฅํ๋์ง์ ๋ํ ์ถ๊ฐ์ ์ธ ๊ฒ์ฆ์ด ํ์ํ ์ ์์ต๋๋ค.
