PoTS: Proof-of-Training-Steps for Backdoor Detection in Large Language Models

原创 于 2026-06-26 09:30:00 发布 · 110 阅读 · 0 GEO检测
标签
#语言模型 #人工智能 #自然语言处理

文章总结与翻译

一、主要内容

本文聚焦大型语言模型(LLMs)训练过程中的后门攻击检测问题,针对现有训练后验证方法(如Proof-of-Learning)计算成本高、无法早期检测、对隐蔽操纵鲁棒性不足等缺陷,提出了一种名为Proof-of-Training-Steps(PoTS)的验证协议。该协议允许独立审计员(Alice)验证模型开发者(Bob)是否严格遵循声明的训练方案(包括数据批次、架构和超参数),核心通过分析LLMs的语言建模头(LM-Head)对输入扰动的敏感性,检测训练过程中的后门注入或训练偏差。

研究通过对Llama3.2-1B、Falcon3-1B、Qwen2.5等多个LLM的实验验证,表明PoTS在训练数据中后门触发比例高达10%的情况下,仍能显著降低攻击者的攻击成功率(ASR),实现攻击的早期检测(注入时即发现),且验证步骤比训练步骤快3倍。同时,该方法支持通过验证额外层来调节检测效果与计算成本的平衡,为LLM训练的可问责性和安全性提供了实用解决方案。

二、创新点

  1. 早期检测:打破传统训练后审计的模式,采用“训练一步+验证一步”的交替方式,可在后门攻击注入的训练步骤中即时检测,避免攻击持续扩散。
  2. 高效检测:发现LLMs的最终层(尤其是LM-Head)对靶向拒绝(Targeted Refusal)和越狱(Jailbreaking)两类后门攻击高度敏感,仅验证这些层即可实现有效检测,相比全模型重训练验证降低高达70%的计算成本。
  3. 可靠检测<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
SH9面向碳硅认知对齐的轻量化度量:TCFT‑Lite 中的拓扑偏差角与递归收敛机制(世毫九实验室原创研究)
shardylab.blog.csdn.net
05-10 373
AbstractR_η: M → MR_η: M → Mbreak。
Rebuttal to the KCC v1.0 Code Audit(Rebuttal Page No.2)
liulilittle的博客
06-20 398
The auditor claims that KCC’s AND-gate fluid model assumes a “vacuum” (no cross-traffic) and that the DRAIN timeout “推翻严格最优性证明” (overturns the strict optimality proof). Both claims are incorrect.
如何用普通WiFi实现无摄像头人体姿态估计:RuView边缘AI完整指南
gitblog_00319的博客
06-22 317
WiFi信号不仅能连接设备,还能"看见"人体姿态、检测呼吸心跳、追踪人员位置——这一切都无需摄像头。RuView是一个革命性的WiFi感知系统,通过分析无线信号的微小变化,实现了隐私保护的实时人体感知技术。这项技术让普通WiFi路由器变成了智能感知设备,为医疗监护、智能家居、零售分析等场景提供了全新的解决方案。 ## 🌟 WiFi感知技术:从信号到智能的突破 传统的人体感知技术依赖摄像头、雷
5步实现WiFi穿墙人体姿态追踪:终极隐私保护感知技术指南
gitblog_00502的博客
06-09 857
在智能家居和安防监控日益普及的今天,我们面临着一个尴尬的困境:如何在保护隐私的同时实现精准的环境感知?传统摄像头虽然直观,却让用户时刻感受到"被监视"的不安。RuView项目通过WiFi信号实现了**无摄像头人体姿态追踪**,让普通WiFi路由器变成了能够"透视"墙壁的智能传感器。 ## 🔍 问题场景:隐私与感知的冲突 想象一下这些场景: - 老人独居需要跌倒检测,但拒绝安装摄像头 - 医院
数据科学家作品集:从静态展示到业务驱动的可信度构建
ateu52935的博客
06-12 885
数据科学作品集本质上是面向工业界的专业可信度证明系统,其核心在于将抽象技术能力转化为可验证的业务影响。它基于真实数据问题建模,强调决策逻辑显性化、工程鲁棒性设计与持续验证机制,而非单纯算法炫技或指标堆砌。通过暴露思考链路(如特征选择依据、降级方案设计、监控告警阈值设定),作品集体现的是对业务约束的理解力、系统边界的认知力和交付风险的预判力。典型应用场景包括校招初筛、技术深度面试、跨部门协作信任建立等。本文聚焦‘活’的作品集构建方法论,涵盖脏数据模拟、降级能力验证、持续验证管道等关键实践。
数据科学求职必做:为美/欧/南亚定制三份简历
weixin_30847939的博客
06-08 377
简历不是通用文档,而是面向不同招聘生态的精准技术产品说明书。在数据科学领域,ATS筛选逻辑、招聘者阅读习惯与岗位定义存在显著地域差异:美国重PAR结构驱动的业务结果量化,欧洲强调技术细节的可验证性与版本精确性,南亚则依赖完整证据链支撑能力声明。掌握这三大底层逻辑,本质是理解‘技术表达’如何适配不同文化语境下的信任构建机制。本文聚焦数据科学家、机器学习工程师等核心岗位,拆解如何基于真实项目,用Python、SQL、XGBoost、Kubernetes等关键技术栈,生成符合各地区招聘系统与决策者认知坐标的高通过
豆包精深应用:领域语义锚定与渐进式追问方法论
weixin_30512089的博客
06-21 409
在AI辅助专业学习与工程实践中,大语言模型并非知识替代品,而是认知加速器。其核心价值在于通过领域语义锚定实现术语精准理解,借助渐进式追问链穿透教科书表层,抵达真实场景中的技术权衡与实施约束。这一过程依赖对上下文边界、信源可信度及动态耦合关系的主动建模,而非简单提问。尤其在医疗器械合规、金融零信任架构、车规级算法优化等高确定性要求领域,能否构建‘问题—证据—验证’闭环,直接决定输出是否具备工程可用性。本文聚焦豆包在专业纵深场景下的可复用操作范式,涵盖语义校准、冲突审查与知识骨架编织。
RuView:基于WiFi信号的边缘AI人体感知系统完全指南
gitblog_01128的博客
06-22 594
你是否想过,普通的WiFi路由器不仅能提供网络连接,还能"看"到人体姿态、监测呼吸心跳?在隐私保护日益重要的今天,摄像头监控面临重重限制,而RuView WiFi感知系统提供了一种革命性的解决方案——利用无处不在的WiFi信号实现无摄像头的人体感知。 [![WiFi-DensePose系统架构](https://raw.gitcode.com/GitHub_Trending/wi/RuView/
0.2B小模型为何在组合推理上超越GPT-4.1?CoRB基准深度解析
weixin_34101229的博客
06-17 320
组合推理是人工智能从知识记忆迈向真实问题求解的关键能力,其核心在于多约束识别、动态冲突判断与条件耦合路径生成。不同于MMLU等侧重广度覆盖的通用基准,CoRB(Compositional Reasoning Benchmark)首次将组合推理操作化为可测量的四层原子能力——约束识别、冲突检测、路径生成与动态重规划,直击大模型在嵌套逻辑、实时重规划等场景中的结构性短板。该基准不仅推动轻量化模型(如0.2B参数的CoT-210M)通过架构特化(如约束感知门控单元CAGU)实现能力对齐,更已在教育智能讲题、政府采
网络安全毕业设计:从零构建漏洞扫描器原型系统
weixin_29323493的博客
06-22 255
漏洞扫描是网络安全领域的一项基础且关键的主动防御技术,其核心原理在于通过自动化手段模拟攻击者的行为,对目标系统进行安全评估。该技术通过信息收集、漏洞检测和结果报告三大核心流程,系统性地发现潜在安全风险。其技术价值在于将复杂、重复的手动安全测试工作自动化、标准化,极大地提升了安全评估的效率和覆盖面。在应用场景上,它广泛应用于企业安全运维、渗透测试、以及DevSecOps流程中的自动化安全检查。本文聚焦于如何将这一技术应用于计算机相关专业的毕业设计,通过实现一个具备核心扫描能力的原型系统,深入理解其工作原理。文
详解AI-Agent中的MCP(Model Context Protocol),与function call的区别与联系
m0_60827485的博客
06-24 451
摘要: MCP(Model Context Protocol)与Function Call在工业级AI-Agent架构中存在本质差异。Function Call是模型调用工具的具体动作(如结构化指令执行),而MCP是管理工具调用与上下文的协议层,相当于AI Agent的“操作系统”。 核心区别: 抽象层级:Function Call关注单次工具调用(动作层),MCP管理多轮调度、状态、权限等(协议层)。 能力范围:MCP涵盖上下文治理、工具路由、记忆管理等,Function Call仅解决“调用哪个函数”。
破局异构算力与多协议接入:基于 Docker 与 GB28181/RTSP 的边缘计算 AI 视频管理平台架构解析
m0_65443681的博客
06-25 317
该平台针对行业痛点提出三大创新解决方案:1)异构算力解耦,通过容器化技术实现X86/ARM架构及GPU/NPU芯片的跨平台适配,硬件抽象层设计使算法迁移效率提升95%;2)多协议流媒体融合引擎,支持GB28181/RTSP等主流协议及H.265/4K视频解析,实现品牌设备统一接入;3)闭环AI生态,集成算法商城、数据标注、可视化大屏及全渠道告警系统,提供从标注到推理的完整工作流。平台采用微服务架构,支持源码交付和OEM定制,显著降低二次开发成本,适用于智慧城市、工业视觉等场景的私有化部署需求。
Rethinking Cross-Layer Information Routing in Diffusion Transformers
liguandong
06-21 717
论文:本文是我的精读笔记,梳理它的诊断、方法与实验,并谈谈个人看法。
每日 AI 研究简报 · 2026-06-22
:: Dotnet Fantasy ::
06-22 303
本周 AI 领域迎来历史性转折——Claude Fable 5 短暂登顶后被叫停,智谱 GLM-5.2 开源破局逼近闭源前沿,全球大模型竞争进入"能力天花板"与"监管天花板"双轨博弈新阶段。
酒店技术创新报告:AI 趋势与战术(2026 年 Q2)
2509_93962717的博客
06-22 589
酒店 AI 已从“提供建议”进化到“自主执行”。核心变化是:AI 不再只是辅助决策,而是直接完成端到端任务(如调价、回复问询、处理会计流程),人类只介入例外和风险判断。
2025-TMM《Tensor-Based Late Fusion Incomplete Multiview Clustering》
Christo的博客
06-24 275
2025年(收稿日期 2024-05-20;录用日期 2025-01-04;正式发表日期 2025-05-07;当前版本日期 2025-09-24):Xiaoxing Guo, Ming Yang, Gui-Fu Lu(通讯作者:Gui-Fu Lu):安徽工程大学计算机与信息学院;哈尔滨工程大学数学科学学院。
最新量化工具怎么选,先看自己的能力短板
最新发布
2601_95631988的博客
06-25 291
读者应理解,工具选择不是越复杂越好,而是要贴合当前能力和任务阶段;同时,回测、模拟和实盘验证的问题不同,工具也应服务于这些不同判断。
关于高维数据下的最近邻搜索算法性能分析的技术7
平头的博客
06-24 362
格式说明:
2024-TIP《Spectral Embedding Fusion for Incomplete Multiview Clustering》
Christo的博客
06-24 261
2024年(Manuscript received 24 October 2022;:Jie Chen, Yingke Chen, Zhu Wang, Haixian Zhang, Xi Peng(四川大学计算机学院;英国 Northumbria University 计算机与信息科学系;四川大学法学院)
深度学习自编码器基础与欠完备自编码器 —— 复制的艺术(八十二)
hello.reader
06-21 661
自编码器不需要标签(用数据自身作监督信号,目标是重构 x),产出有用表示 h,能利用无标注的海量数据。非线性自编码器能找弯曲的流形(曲面),是 PCA 的强大推广,能捕捉更复杂的数据结构。上图展示自编码器的两个组件:编码器 f(x→h)和解码器 g(h→r),目标是 r 近似 x。上图展示欠完备自编码器的沙漏结构:编码维度(瓶颈,如 2 维)小于输入维度(如 8 维)。也有更具生物学意义的**再循环(recirculation)**算法(比较原始输入与重构输入的激活),但很少用于实际。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值