联合学习(FL)促进了跨不同物联网和边缘设备的分布培训,从而保护了数据的隐私。 FL的固有分布结构引入了漏洞,尤其是从旨在使本地更新偏向其优势的对抗设备。尽管大量的研究着重于拜占庭式的FL,但学术界尚未建立一个全面的基准套件,是公正评估和对不同技术的比较的关键 ...
大型语言模型(LLM)容易受到越狱攻击的影响 - 导致有害,不道德或有偏见的文本世代。但是,现有的越狱方法在计算上是昂贵的。在本文中,我们提出了弱至越狱的攻击,这是一种有效的方法来攻击对齐的LLM,以产生有害文本 ...
联合学习的最新进展表明了其在分散数据集中学习的有希望的能力。但是,由于参与该框架的对手可能出于对抗目的毒化全球模型的潜在风险,因此引起了大量工作。本文通过NLP模型的稀有单词嵌入来研究模型中毒对后门攻击的可行性 ...
攻击公平是至关重要的,因为受损的模型可以引入偏见的结果,破坏信任并扩大招聘,医疗保健和执法等敏感应用的不平等现象。这凸显了迫切需要了解如何利用公平机制并开发确保公平和稳健性的防御能力。我们介绍了Badfair,这是一种新型的后式公平攻击方法 ...
基础模型在处理多种方式和任务方面表现出了非凡的功能,优于传统的人工智能(AI)方法,这些方法是高度特定于任务和模态的。但是,在医疗领域中,综合基础模型的开发受到有限的不同方式和严格的隐私法规的限制。为了解决这些限制,本研究介绍了一种新颖的知识注入方法,FEDKIM旨在扩展联合学习框架内的医学基础模型 ...
培训从头开始的各种应用程序具有强大的泛化功能的通用时间序列基础模型仍然是一个挑战。努力主要集中于融合跨域时间序列数据集,以提取共同的子序列,作为 Transformer 体系结构的培训模型的 Token 。但是,由于跨域之间的统计异质性很大,这种跨域融合方法与融合文本和图像的有效作用并不相同 ...
移动网络中对有效资源分配的需求不断增长,促进了对创新解决方案的探索,这些解决方案可以增强实时蜂窝交通预测的任务。在这种情况下,联邦学习(FL)是一种分布式和隐私的解决方案,可以促进不同站点之间的协作,从而实现响应迅速的近距离解决方案。在本文中,我们通过使用来自巴塞罗那基地站(BSS)的现实世界数据(西班牙)的现实世界数据进行的案例研究来全面研究FL在电信中的潜在好处 ...
基础模型(FMS)已用于生成合成公共数据集,以解决每个客户使用唯一的模型体系结构的异质联合学习(HFL)问题。但是,在HFL上下文中并未对整合FMS的漏洞,尤其是针对后门攻击的漏洞。在本文中,我们引入了一种新型的HFL后门攻击机制,该机制规避了对客户妥协或持续参与FL过程的需求 ...
微调已成为利用大型语言模型(LLM)进行特定下游任务的关键过程,使这些模型能够在各个领域实现最新的性能。但是,微调过程通常涉及敏感数据集,引入了利用此阶段独特特征的隐私风险。在本文中,我们对与微调LLM相关的隐私挑战进行了全面的调查,强调了各种隐私攻击的脆弱性,包括会员推理,数据提取和后门攻击 ...
联合学习是培训机器学习模型的一种有前途的方法,同时保留了数据隐私,但其分布性质使其容易受到后门攻击的影响,尤其是在NLP任务中,而相关研究仍然有限。本文介绍了SDBA,这是一种新型的后门攻击机制,专为FL环境中的NLP任务而设计。我们跨LSTM和GPT-2模型的系统分析确定了后门注入最脆弱的层,并通过层梯度遮罩和这些层中的Top-k%梯度掩盖来实现隐形和持久耐用性 ...