2025_NIPS_Setting the Trap: Capturing and Defeating Backdoors in Pretrained Language Models throu...

原创 于 2026-06-19 10:30:00 发布 · 5 阅读 · 0 GEO检测
标签
#语言模型 #人工智能 #自然语言处理

文章总结与翻译

一、主要内容

本文聚焦预训练语言模型(PLMs)在微调阶段面临的后门攻击问题,提出一种基于“蜜罐模块”(Honeypot Module)的后门防御策略,核心目标是在微调数据集含毒样本的情况下,仍能训练出无后门的模型。

核心背景

后门攻击通过在微调数据集中注入少量含触发词、句子或句法/风格修改的毒样本,使模型在正常任务上表现正常,但遇到触发信号时会产生恶意预测。现有防御方法存在依赖干净数据集、训练流程复杂或防御效果有限等问题。

关键发现

PLMs的低层特征包含足够识别后门触发信号的信息,但缺乏完成原始任务所需的语义信息;而后门任务仅需捕捉表面触发特征,比原始语义任务更易学习。

方法设计

  1. 蜜罐模块构建:在PLMs低层(如第1层)添加紧凑分类器,利用广义交叉熵(GCE)损失使其快速过拟合毒样本,专门吸收后门功能。
  2. 权重调整机制:任务分类器采用加权交叉熵(WCE)损失,对蜜罐模块高置信度分类的样本(大概率为毒样本)分配低权重,对蜜罐难以分类的样本(大概率为干净样本)分配高权重,引导模型专注原始任务。
  3. 训练流程:先对蜜罐模块进行预热训练,使其具备捕捉后门的能力,再联合训练蜜罐与任务分类器,最终移除蜜罐模块得到无后门模型。

实验结果

    了解本专栏 订阅专栏 解锁全文 超级会员免费看
    2025_NIPS_ICLScan: Detecting Backdoors in Black-Box Large Language Models via Targeted In-context I
    UnknownBody_2的博客
    03-31 159
    语言模型(LLMs)的广泛部署使得用户能够通过黑盒API获取其功能,但后门攻击会劫持模型行为,给API用户带来严重安全风险。这凸显了后门检测技术的重要性,有助于用户在使用前对LLM进行安全审计。然而,现有大多数LLM后门防御方法需要白盒访问权限或高昂成本的逆向工程,限制了其在资源受限用户中的实用性。此外,这些方法主要针对分类任务,而更广泛的生成式任务场景尚未得到充分探索。
    【代码大模型-后门安全】Backdoors in Neural Models of Source Code
    hhhhhzl的博客
    10-09 1217
    摘要: 本文研究代码大模型中的后门安全,探讨后门攻击与防御方法。攻击方面,提出基于死代码(不改变程序行为)的固定/语法触发器,通过修改输入代码实现静态或动态目标。防御方面,采用改进的光谱特征检测(基于AST路径编码和top-k奇异向量)识别并移除中毒数据。实验在代码摘要任务(Java/Python数据集)验证攻击有效性,动态后门在Python数据上表现较差;防御结果显示光谱方法对seq2seq模型效果显著,但对code2seq模型有限。研究揭示了代码模型后门风险及防御挑战。 关键词: 后门攻击、死代码、光谱
    监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10倍
    EasyGBS的博客
    06-17 870
    监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
    智谱 GLM-5.2 开源登顶、科创板向 AI 大模型开门、沪指收复 4100 点
    weixin_45526015的博客
    06-17 1321
    **今天你必须知道的 3 件事:** > ① 智谱 GLM-5.2 正式上线开源,Code Arena 全球可用模型排名第一 > ② 科创板上市标准扩围至 AI 大模型行业,未盈利 AI 公司上市通道打开 > ③ A 股沪指收复 4100 点,科创 50 暴涨 4.69%,半导体全面爆发
    蓝牙+WiFi 融合产品调研:智能体脂秤
    朝气蓬勃
    06-17 1045
    本文系统介绍了智能体脂秤的产品概况、硬件架构设计、软件架构设计、关键技术挑战及解决方案。产品方面,概述了主流型号、目标用户和市场定位;硬件设计重点分析了芯片选型、BOM成本及PCB布局;软件架构详述了FreeRTOS系统选型及分层协议设计;技术挑战部分提出了Wi-Fi/BLE共存、阻抗测量精度等解决方案;最后展望了市场前景和2025年趋势。全文为体脂秤开发提供了全面的技术指导,特别适合IoT硬件开发者参考。
    从 Canvas 到 Vibe Coding:HTML5 游戏开发入门与 AI 飞机大战实战
    meilindehuzi_a的博客
    06-16 1294
    本文围绕 HTML5 中的 Canvas 技术展开,从网页游戏的发展背景出发,系统介绍了 Canvas 画布的基本概念、绘图上下文获取方式以及常用绘图 API 的使用方法。通过矩形绘制、边框绘制和画布清除等案例,帮助读者理解 Canvas 的坐标体系与绘图原理。随后结合动画示例,深入讲解了浏览器动画实现机制、游戏循环思想以及 `requestAnimationFrame` 的工作原理,并分析其相较于 `setInterval` 的性能优势。
    美团海报生成 AIGC 技术创新与实践
    最新发布
    美团技术团队
    06-18 661
    美团智能创作团队围绕海报生成 AIGC 构建了完整技术体系,打造「生成-编辑-评判」技术闭环,目前已在美团外卖、品牌 IP 等场景落地,已全部开源。
    AI时代的大盒子与小道理
    lanhushe的博客
    06-17 178
    我的数据在我的服务器,你的App只能调用我的插件,用户进来就别想出去。用户最怕的就是“AI垄断”,你啥都记着,啥都分析着,最后比你还懂你自己。菜单越来越复杂,功能越来越多,最后你发现,你只是想看个电视,结果得先过五关斩六将。AI不一样,它是“活”的。做手机的、做汽车的、做办公软件的,他们悄悄把AI塞进每个角落,但从来不让你专门点进一个“AI功能”。以前,大家聚会聊的是“谁家的AI日活又涨了”“谁的模型又刷榜了”。做一个有自己的UI、有独立入口、用户天天来的“大盒子”,数据才好统计,广告才好卖,会员才好续。
    2026 国产 AI 工控机替代方案:飞腾 / 龙芯平台的信创选型实战指南
    paiqingongkong的博客
    06-17 881
    随着关键信息基础设施供应链安全审查的全面深化,国产化工控机已从 "政策强制替代" 转向 "技术价值驱动" 的新阶段。数据表明,2026 年中国工业控制计算机市场规模预计达到 896 亿元,同比增长 37.2%,其中国产化市场份额将提升至 68.5%,较 2025 年同期增长 11.3 个百分点。在电力电网、轨道交通、能源化工等核心领域,飞腾和龙芯平台的信创工控机已实现批量落地,成为替代进口方案的首选。本文将从技术路线、性能指标、场景适配三个维度,为企业提供 2026 年国产 AI 工控机的完整选型指南。
    拆解AI投简历插件:塔塔网申的技术逻辑和实测数据
    csdndeyeye的博客
    06-16 1480
    校招海投阶段,网申表单填写耗时巨大。本文以塔塔网申这款AI投简历插件为例,拆解其技术逻辑:通过结构化录入+页面DOM扫描实现自动填充,实测单家耗时48秒,效率提升约96%。该插件覆盖10万+企业招聘系统,支持多模板切换、三种填充模式及投递追踪,新用户提供100次免费填充。数据存于阿里云,AES-256加密,支持本地离线。作为AI找工作方向的求职助手,适合海投场景使用。
    乐迪信息:船舶AI偏航算法如何降低港口航道碰撞风险?
    LeDi_XinXi的博客
    06-17 207
    AI偏航算法助力港口航道安全管理。该技术通过整合AIS、气象和电子海图数据,利用机器学习实时监测船舶轨迹,动态调整报警阈值。其核心包含数据处理、偏航识别和风险预警三大模块,能提前预测偏航趋势,显著降低误报率并提供决策支持。试点项目显示该技术使偏航事件减少30%,误报警降低50%,但面临数据延迟和场景适配等挑战。未来结合VTS系统可进一步优化预警策略,为港口安全提供创新技术方案。
    模特图片ai批量生成,作图鸟与多平台体验对比
    北鹤M的代码手账
    06-17 168
    作图鸟9.5分,AI模特图片生图与商品精修功能高度适配电商场景,并支持免费排队生成,易用性与成片质量极佳。即梦7.5分,视觉模板丰富且前端体验佳,适合插画和跨场景创作,不太适合对批量电商模特ai有强烈标准化需求的团队。堆友7分,平台功能多样,模板涵盖广泛内容风格,更多适合设计师多领域使用,会员机制需注意。快乐小马6.5分,视频生成能力突出,前端操作流畅,适合短视频素材制作而非图片类AI模特内容。整体来看,针对不同需求选择合适的模特图片ai平台尤为重要。
    知识库到底够不够?为什么企业需要认知体系
    weixin_39757409的博客
    06-18 290
    知识库只能回答简单问题,企业需构建认知体系,实现业务理解与智能决策。
    大模型训练必修课:梯度裁剪(Gradient Clipping)从数学原理,到PyTorch工程实战全解析
    qq_62634342的博客
    06-12 464
    梯度裁剪是大模型训练中防止梯度爆炸、保障数值稳定性的核心技术。本文从零基础到工程实战,系统解析了梯度裁剪的数学原理与PyTorch落地细节。内容涵盖Clip by Norm的全局缩放机制与方向守恒证明、clip_grad_norm_ API参数深度拆解(含norm_type选型与foreach性能优化)、AMP混合精度下的正确调用时序,以及max_norm的动态监控与调优策略。文章还特别辨析了梯度裁剪的局限性,明确其仅作用于反向传播阶段,对前向溢出无效,并给出了完整的排查路径。全文融合公式推导、代码实战与避
    Cua 核心能力与效果全景展示
    行走の飞鱼博客
    06-16 704
    摘要:本文通过技术架构分析、多场景测试与质量评估,系统考察了AI内容生成工具Cua的实际表现。研究发现,其模块化架构和自适应机制在技术文档生成(如自动生成带边缘情况处理的Python HTTP客户端代码)和数据分析场景中表现优异,信息密度与指令遵循度突出;但在高度抽象的文学创作领域存在局限性。案例显示Cua能有效提升开发文档编写效率,但需注意其专业领域适用边界。研究建议技术团队可优先在标准化内容生产场景部署Cua,同时结合人工审核处理创意性需求。 关键词:AI内容生成、Cua、技术文档自动化、质量评估、适用
    基于全球经济类多源新闻的NLP情感分析与数据可视化(夜间-次晨)2026年6月16日
    lingyanzhineng的博客
    06-17 405
    【Python数据分析实践】2026年06月17日,使用Python爬虫采集20+公开新闻源数据,通过jieba分词、SnowNLP情感分析、TF-IDF关键词提取、LDA主题模型等NLP技术进行文本挖掘,并使用Matplotlib/Plotly进行数据可视化。本文为自动化脚本输出的技术学习笔记。
    第3讲|如何用 AI 快速读懂陌生项目的标准流程
    仙草不加料的博客
    06-17 473
    摘要: 本文提出高效理解陌生代码项目的4步流程:1)明确具体业务问题范围;2)通过目录结构分析模块分层和入口;3)追踪最短主链路(如Controller→Service→Repository);4)生成可行动清单标注确认项与风险点。关键原则是避免直接阅读代码细节,而应先用AI进行结构化分析,要求其明确标注不确定点,每轮仅处理一类材料(目录/接口/核心代码)。该方法通过限定分析范围、固定提问模板(附实用提示词),解决传统"边猜边看"导致的路径迷失问题,尤其适合旧项目维护、线上问题排查等场景
    软件供应链安全专项测评 —— 悬镜安全:代码安全、开源治理与 AI 赋能的全栈王者
    weixin_64810147的博客
    06-15 432
    本文对国内数字供应链安全头部厂商悬镜安全开展深度测评。该企业以 37% 市场占有率位居行业首位,在代码组件安全领域拥有成熟的全链路防护体系,可全方位管控代码、开源组件、第三方制品风险。同时其前瞻布局 AI 供应链安全,产品能力全面入选安在《2026 人工智能安全产业全景图》五大代表性赛道,覆盖 AI 代码、智能体、合规治理等场景。整体来看,悬镜安全技术、产品与落地能力突出,是构建数字供应链安全体系的优质选择。
    基于卷积神经网络的图像分类系统
    wyh293的博客
    06-18 229
    随着人工智能技术的快速发展,图像分类作为计算机视觉领域的核心任务之一,在智能安防、医疗影像诊断、工业质检、自动驾驶等场景中展现出巨大应用价值。传统机器学习方法依赖人工特征提取,泛化能力弱、鲁棒性差;而深度学习,尤其是卷积神经网络(CNN),凭借其强大的局部感知、权值共享与层次化特征学习能力,已成为图像分类任务的事实标准。本文围绕构建一个高精度、可部署、易扩展的端到端图像分类系统展开研究,基于PyTorch框架设计并实现了一套完整的CNN图像分类系统,涵盖数据预处理、模型构建(ResNet-...
    【Transformer】Why ChatGPT Is Decoder-Only
    bryant_meng
    06-16 369
    BERT 不负责生成。分类理解检索NLP 理解任务只保留 Encoder。于是:三大流派BERT擅长理解不擅长生成GPT擅长生成也能理解T5BART输入输出分离翻译/摘要强。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    UnknownBody

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值