PulseAugur
实时 07:18:16
实体 AI training data poisoning

AI training data poisoning

PulseAugur coverage of AI training data poisoning — every cluster mentioning AI training data poisoning across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
13
90 天内 13
发布 · 30天
0
90 天内 0
论文 · 30天
8
90 天内 8
层级分布 · 90 天
主题
情绪 · 30 天

3 天有情绪数据

最近 · 第 1/1 页 · 共 13 条
  1. TOOL · CL_128602 ·

    拜占庭故障比数据投毒对分布式学习中的泛化能力损害更大

    一篇题为“Robust Distributed Learning 的严格稳定性界限:拜占庭故障比数据投毒对泛化能力的损害更大”的新研究论文,作者是 Thomas Boudou,探讨了不同威胁模型对鲁棒分布式学习算法泛化能力的影响。研究表明,拜占庭故障(允许任意损坏的通信)与数据投毒(一种仅限于本地训练数据的较弱形式的损坏)相比,会导致泛化率明显更差。这一发现源于详细的算法稳定性分析,揭示了这两种威胁模型在泛化保证方面存在根本性差距。

  2. TOOL · CL_117886 ·

    新理论分析持续学习中的AI数据投毒

    已开发出新的理论框架来分析持续学习(CL)中的数据投毒攻击和防御。研究人员将对手和防御者之间的交互构建为在线零和博弈,并确定了一个性能极限,即如果对手投毒了线性比例的任务,防御就会失败。该研究还探讨了不频繁攻击或有界噪声的情况,前者提出了一种任务到任务的验证机制,后者提出了一种鲁棒的防御机制,以最小化对投毒特征的敏感性。

  3. TOOL · CL_117854 ·

    arXiv论文详述了新的潜在类别攻击和检测方法

    研究人员开发了一种新的数据投毒技术,称为潜在类别攻击,它引入了一种新颖的、未知的类别数据,并将其错误标记为已知类别。这种攻击可能通过导致未知实体被归类为良性来绕过基于AI的安全系统。为了应对这种情况,提出了一种称为类别子空间正交化(CSO)的训练后检测方法。CSO识别出被自信地归类为已知类别但其内部表示与任何现有类别不符的输入,从而检测到潜在类别攻击的存在。

  4. TOOL · CL_117646 ·

    详细介绍神经架构搜索的双层优化框架

    本文将神经架构搜索(NAS)构建为一个双层优化问题,并对其进行了结构化概述。文章将现有的NAS方法分为基于采样的方法和基于双层理论的方法。研究强调了一个新方向,即利用辅助数学规划框架整合训练损失函数的二阶信息,在修改架构参数的同时确保最优的模型参数。这种集成方法旨在获得更具原则性和理论一致性的结果,其中基于双层理论的方法在准确性和效率方面通常优于基于采样的方法。

  5. COMMENTARY · CL_92663 ·

    大型语言模型安全威胁超越传统防御手段

    大型语言模型(LLMs)在各行业的快速集成带来了新的安全挑战,传统方法难以应对。关键漏洞包括提示注入(攻击者通过精心设计的提示操纵LLMs)和数据投毒(在训练过程中引入恶意数据以破坏输出)。此外,攻击者可能尝试模型提取和盗窃,或使用对抗性攻击,通过细微的输入扰动导致错误分类。安全的输出处理也至关重要,因为LLM生成的内​​容如果未经妥善清理,可能导致下游漏洞。

  6. RESEARCH · CL_79509 ·

    New attack targets robot learning via world model vulnerabilities

    研究人员发现了一种利用世界模型的新型机器人学习管道漏洞。通过向看似安全的数据集中注入恶意提示或破坏转移动力学,攻击者可以创建合成的、危险的训练数据。当世界模型处理这些数据时,即使原始真实数据看起来是安全的,也可能导致部署受损的机器人策略。

  7. TOOL · CL_53715 ·

    新的Cordyceps攻击通过数据投毒实现对大型语言模型的隐蔽控制

    研究人员开发了一种名为Cordyceps的新型数据投毒技术,能够实现对大型语言模型(LLMs)的隐蔽控制攻击。与依赖固定触发短语的先前方法不同,Cordyceps通过语义关联教会LLMs隐藏恶意指令。该方法在绕过现有防御方面取得了显著成功,包括异常值检测、干净数据正则化和提示注入防御,即使只有一小部分被投毒的数据也能实现高攻击成功率。

  8. COMMENTARY · CL_47205 ·

    数据投毒扰乱大型科技公司监控和AI训练

    数据投毒是一种干扰大型科技公司用于监控和AI训练的数据的方法。该技术通过微妙地改变或破坏数据输入来误导AI模型。通过引入噪声或错误信息,个人有可能降低大型科技公司所依赖的数据的质量和准确性。

  9. TOOL · CL_45671 ·

    AI蓝图分析带来隐藏安全风险

    一项安全分析强调了使用AI系统解读工程蓝图(例如Skoltech开发的系统)的风险。这些系统使用多模态模型读取和分析建筑图纸和建筑规范,引入了新的攻击面。研究人员警告可能存在的威胁,如隐写提示注入(steganographic prompt injection),即隐藏的指令被嵌入蓝图中,以及数据投毒(data poisoning),这可能导致结构不稳固的设计和灾难性故障。

  10. RESEARCH · CL_41642 ·

    2026年AI安全与可观测性指南发布

    提供的文章为2026年AI应用可观测性和安全测试提供了全面的指南。文章详细介绍了识别和缓解独特AI安全威胁(如提示注入和数据投毒)的方法,以及监控AI应用性能、成本和输出质量的策略。涵盖的关键领域包括日志记录、指标、跟踪和评估,并附有用于跟踪延迟和令牌消耗的实际代码示例。

  11. MEME · CL_37735 ·

    视频宣传数据毒化以破坏人工智能系统

    一个YouTube视频提倡使用数据毒化作为破坏人工智能系统的方法。该内容认为这种方法是抵抗人工智能的扩散和能力的一种形式。

  12. COMMENTARY · CL_35510 ·

    大型语言模型引发对AI数据投毒的担忧日益加剧

    人们正在讨论AI模型中的“数据投毒”概念,特别是在与使用维基百科等海量数据集训练的大型语言模型相关的背景下。这个问题突显了当训练数据可能被故意损坏或存在偏见时,对AI系统的完整性和可靠性的担忧。解决数据投毒问题对于确保AI技术的可信赖和合乎道德的部署至关重要。

  13. TOOL · CL_34055 ·

    数据投毒可欺骗监控算法,暴露个性化系统的脆弱性

    数据投毒是一种可以用来操纵算法的技术,特别是那些涉及大规模监控和个性化的算法。通过有策略地引入损坏的数据,个人有可能欺骗这些系统,使其误解信息或生成不准确的画像。这种方法突显了个性化算法固有的脆弱性,并引发了对数据隐私和安全的担忧。