攻击公平是至关重要的,因为受损的模型可以引入偏见的结果,破坏信任并扩大招聘,医疗保健和执法等敏感应用的不平等现象。这凸显了迫切需要了解如何利用公平机制并开发确保公平和稳健性的防御能力。我们介绍了Badfair,这是一种新型的后式公平攻击方法 ...
基础模型在处理多种方式和任务方面表现出了非凡的功能,优于传统的人工智能(AI)方法,这些方法是高度特定于任务和模态的。但是,在医疗领域中,综合基础模型的开发受到有限的不同方式和严格的隐私法规的限制。为了解决这些限制,本研究介绍了一种新颖的知识注入方法,FEDKIM旨在扩展联合学习框架内的医学基础模型 ...
培训从头开始的各种应用程序具有强大的泛化功能的通用时间序列基础模型仍然是一个挑战。努力主要集中于融合跨域时间序列数据集,以提取共同的子序列,作为 Transformer 体系结构的培训模型的 Token 。但是,由于跨域之间的统计异质性很大,这种跨域融合方法与融合文本和图像的有效作用并不相同 ...
移动网络中对有效资源分配的需求不断增长,促进了对创新解决方案的探索,这些解决方案可以增强实时蜂窝交通预测的任务。在这种情况下,联邦学习(FL)是一种分布式和隐私的解决方案,可以促进不同站点之间的协作,从而实现响应迅速的近距离解决方案。在本文中,我们通过使用来自巴塞罗那基地站(BSS)的现实世界数据(西班牙)的现实世界数据进行的案例研究来全面研究FL在电信中的潜在好处 ...
基础模型(FMS)已用于生成合成公共数据集,以解决每个客户使用唯一的模型体系结构的异质联合学习(HFL)问题。但是,在HFL上下文中并未对整合FMS的漏洞,尤其是针对后门攻击的漏洞。在本文中,我们引入了一种新型的HFL后门攻击机制,该机制规避了对客户妥协或持续参与FL过程的需求 ...
微调已成为利用大型语言模型(LLM)进行特定下游任务的关键过程,使这些模型能够在各个领域实现最新的性能。但是,微调过程通常涉及敏感数据集,引入了利用此阶段独特特征的隐私风险。在本文中,我们对与微调LLM相关的隐私挑战进行了全面的调查,强调了各种隐私攻击的脆弱性,包括会员推理,数据提取和后门攻击 ...
联合学习是培训机器学习模型的一种有前途的方法,同时保留了数据隐私,但其分布性质使其容易受到后门攻击的影响,尤其是在NLP任务中,而相关研究仍然有限。本文介绍了SDBA,这是一种新型的后门攻击机制,专为FL环境中的NLP任务而设计。我们跨LSTM和GPT-2模型的系统分析确定了后门注入最脆弱的层,并通过层梯度遮罩和这些层中的Top-k%梯度掩盖来实现隐形和持久耐用性 ...
基于及时的学习范式弥合了预训练和微调之间的差距,并在几次射击设置下有效地工作。但是,我们发现这种学习范式从训练阶段继承了漏洞,在该阶段可以通过将某些触发器插入文本中误导模型预测。在本文中,我们通过注射后门触发器或仅使用纯文本在预训练的语言模型上搜索对抗性触发器来探讨这种通用漏洞 ...
微调是一个重要的过程,可以提高特定领域中大语言模型(LLM)的性能,参数有效的微调(PEFT)由于其通过集成低级适配器而减少计算需求的能力而获得了受欢迎程度。这些轻巧的适配器(例如Lora)可以在开源平台上共享和使用。但是,对手可以利用这种机制将后部注入这些适配器,从而导致恶意行为,例如不正确或有害的产出,这对社区构成了严重的安全风险 ...
生成的大语言模型对于自然语言处理至关重要,但是它们容易受到后门攻击的影响,在这种情况下,微妙的触发者会损害其行为。尽管对LLM的后门攻击不断出现,但现有基准在足够的攻击,度量系统完整性,后门攻击对齐方面仍然有限。由于资源访问限制,现有的预训练后门攻击是理想化的 ...