arXiv reaDer
CleanCLIP: マルチモーダル対照学習におけるデータポイズニング攻撃を軽減する
CleanCLIP: Mitigating Data Poisoning Attacks in Multimodal Contrastive Learning
マルチモーダル対比事前トレーニングは、大量の画像とテキストのペア データに対して CLIP などのマルチモーダル表現モデルをトレーニングするために使用されてきました。ただし、以前の研究では、そのようなモデルはバックドア攻撃に対して脆弱であることが明らかになりました。具体的には、バックドアの例でトレーニングされると、CLIP は埋め込まれたバックドア トリガーとターゲット ラベルの間の偽の相関を学習し、結合埋め込み空間での表現を調整します。 300 万の事前トレーニング データ中の 75 個の例など、少数のポイズニングされたサンプルを挿入しただけでも、モデルの動作を大幅に操作する可能性があり、そのような相関関係の検出や学習の解除が困難になります。この問題に対処するために、私たちは CleanCLIP を提案します。これは、個々のモダリティの表現を独立して再調整することで、バックドア攻撃によって導入された学習された偽の関連付けを弱める微調整フレームワークです。我々は、個々のモダリティに対してマルチモーダル対比目標とユニモーダル自己教師あり目標を組み合わせて使用​​する教師なし微調整により、バックドア攻撃の影響を大幅に軽減できることを実証します。さらに、タスク固有のラベル付き画像データに対する教師あり微調整により、CLIP ビジョン エンコーダーからバックドア トリガーが削除されることを示します。私たちは、CleanCLIP が、マルチモーダル対比学習に対するさまざまなバックドア攻撃を消去しながら、良性の例ではモデルのパフォーマンスを維持することを経験的に示しています。コードとチェックポイントは https://github.com/nishadsinghi/CleanCLIP で入手できます。
Multimodal contrastive pretraining has been used to train multimodal representation models, such as CLIP, on large amounts of paired image-text data. However, previous studies have revealed that such models are vulnerable to backdoor attacks. Specifically, when trained on backdoored examples, CLIP learns spurious correlations between the embedded backdoor trigger and the target label, aligning their representations in the joint embedding space. Injecting even a small number of poisoned examples, such as 75 examples in 3 million pretraining data, can significantly manipulate the model's behavior, making it difficult to detect or unlearn such correlations. To address this issue, we propose CleanCLIP, a finetuning framework that weakens the learned spurious associations introduced by backdoor attacks by independently re-aligning the representations for individual modalities. We demonstrate that unsupervised finetuning using a combination of multimodal contrastive and unimodal self-supervised objectives for individual modalities can significantly reduce the impact of the backdoor attack. Additionally, we show that supervised finetuning on task-specific labeled image data removes the backdoor trigger from the CLIP vision encoder. We show empirically that CleanCLIP maintains model performance on benign examples while erasing a range of backdoor attacks on multimodal contrastive learning. The code and checkpoints are available at https://github.com/nishadsinghi/CleanCLIP.
updated: Mon Jul 17 2023 06:03:16 GMT+0000 (UTC)
published: Mon Mar 06 2023 17:48:32 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト