Sign In
Core Concepts
攻撃者がバックドアを設置し、エージェントを操作する方法とその防御に焦点を当てる。
Abstract
フェデレーテッド学習は個々の視覚環境のデータプライバシーを保護する。
バックドア攻撃「Navigation As Wish (NAW)」はグローバルモデルに影響せずにバックドアを実装できる。
新しいPrompt-Based Aggregation (PBA)はNAW攻撃に対抗しており、他の防御方法よりも効果的である。
Introduction
フェデレーテッド学習と具現エージェントの重要性
攻撃者がバックドア攻撃を行う方法とその防御手法
Targeted Backdoor Attack on FedVLN
NAW攻撃はグローバルモデルにバックドアを実装することが可能である。
NAW攻撃はFL設定に適した効果的な手法である。
Prompt-based Defense Method
PBAは悪意のあるクライアントと善意のクライアントを区別し、グローバルモデルを保護する新しい方法である。
PBAは他の防御方法よりも優れた性能を示す。
Navigation as Attackers Wish? Towards Building Robust Embodied Agents under Federated Learning
Stats
ナビゲーション成功率: 63.2%
バックドア攻撃成功率: 0.71%
Quotes
"NAW can easily navigate the deployed VLN agent regardless of the language instruction."
"PBA significantly outperforms other state-of-the-art defense methods by a large margin."
Key Insights Distilled From
by Yunchao Zhan... at arxiv.org 03-19-2024
https://arxiv.org/pdf/2211.14769.pdf
Deeper Inquiries
どのようにしてPBAは他の防御方法よりも効果的ですか?
PBA(Prompt-Based Aggregation)が他の防御方法よりも効果的な理由はいくつかあります。まず、PBAはpromptを使用して悪意のあるクライアントと正常なクライアントを区別し、集約時に適切なクライアントを選択するため、攻撃者からモデルを保護します。このプロンプトは学習可能であり、ビジョンと言語の整合性の変化を捉えることができます。また、PBAではパラメータ全体ではなく非常に小さなパラメータセットを使用するため、微小な更新に対して敏感であり、「重要度が高い」パラメータだけでなく「重要度が低い」パラメータでも影響力を持ちます。これにより、攻撃から生じる変動性を精確に特定しやすくなります。
0
Products | Resources
Read more
- dreamflow-high-quality-text-to-3d-generation-method
- 光検出器設計の最適化-montecarloと遺伝的アルゴリズムの比較
- masontigers-submission-at-semeval-2024-task-9-solving-puzzles-with-large-language-models
- snail-secure-single-iteration-localization
- filedes-a-secure-scalable-and-succinct-decentralized-encrypted-storage-network
- カーネルの視点から見た二層ニューラルネットワークの平均場解析
- ai-teaches-the-art-of-elegant-coding-timely-fair-and-helpful-style-feedback-in-a-global-course
- 深層学習を用いた糸島の天気予報に関する方法
© 2024 by Linnk AI