CVPRMay, 2024
最近不是最亲近的:实用防御量化条件下的后门攻击
Nearest is Not Dearest: Towards Practical Defense against Quantization-conditioned Backdoor Attacks
Boheng Li, Yishuo Cai, Haowei Li, Feng Xue, Zhifeng Li...
TL;DR通过提出 Error-guided Flipped Rounding with Activation Preservation(EFRAP)方案,我们深入研究量化条件后门(QCBs)的激活机制,并基于神经元误差范数和层间激活保留指导,提出了一种对抗现有 QCB 攻击的有效和实际的防御方法。经过对基准数据集的广泛评估,证明了 EFRAP 方案在不同环境下能够击败最先进的 QCB 攻击。