计算机科学 > 密码学与安全
[提交于 2025年7月17日
]
标题: 深度学习中的架构后门:漏洞、检测与防御的综述
标题: Architectural Backdoors in Deep Learning: A Survey of Vulnerabilities, Detection, and Defense
摘要: 架构后门对深度神经网络构成了一种未被充分研究但至关重要的威胁,它将恶意逻辑直接嵌入到模型的计算图中。 与传统的数据污染或参数操作不同,架构后门可以规避标准缓解技术,并在干净重训练后仍然存在。 本综述系统地整合了关于架构后门的研究,涵盖了编译器级别的操作、受污染的AutoML流程以及供应链漏洞。 我们评估了新兴的检测和防御策略,包括静态图检查、动态模糊测试和部分形式化验证,并指出了它们在面对分布式或隐蔽触发器时的局限性。 尽管最近取得了一些进展,但可扩展且实用的防御措施仍然难以实现。 最后,我们列出了开放性的挑战,并提出了加强供应链安全、加密模型认证和下一代基准的方向。 本综述旨在引导未来的研究,以全面应对深度学习系统中的结构后门威胁。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.