要約
対照的な視覚言語表現学習は、インターネットからクロールされた何百万もの画像キャプション ペアから学習することにより、ゼロ ショット分類の最先端のパフォーマンスを達成しました。
ただし、CLIP などの大規模なマルチモーダル モデルを強化する大量のデータは、標的型攻撃やバックドア データ ポイズニング攻撃など、さまざまな種類の敵対的攻撃に対して非常に脆弱です。
この脆弱性にもかかわらず、敵対的な攻撃に対する堅牢な対照的な視覚言語の事前トレーニングは未解決のままです。
この作業では、ロバストな事前トレーニング {および微調整} マルチモーダル ビジョン言語モデルの最初の効果的な方法である RoCLIP を提案します。
RoCLIP は、無作為な例のプールを考慮し、(1) すべての画像をプール内のそのキャプションに最も類似したテキストと照合し、(2) すべてのキャプションを画像と照合することにより、汚染された画像とキャプションのペア間の関連付けを効果的に断ち切ります。
それはプールでのイメージに最も似ています。
私たちの広範な実験は、CLIPの事前トレーニングまたは微調整中に、最先端の標的型データポイズニングとバックドア攻撃を無効にすることを示しています。
特に、RoCLIP は、ポイズン攻撃とバックドア攻撃の成功率を事前トレーニング中に 0\%、微調整中に 1\%-4\% に下げ、モデルのパフォーマンスを効果的に向上させます。
要約(オリジナル)
Contrastive vision-language representation learning has achieved state-of-the-art performance for zero-shot classification, by learning from millions of image-caption pairs crawled from the internet. However, the massive data that powers large multimodal models such as CLIP, makes them extremely vulnerable to various types of adversarial attacks, including targeted and backdoor data poisoning attacks. Despite this vulnerability, robust contrastive vision-language pretraining against adversarial attacks has remained unaddressed. In this work, we propose RoCLIP, the first effective method for robust pretraining {and fine-tuning} multimodal vision-language models. RoCLIP effectively breaks the association between poisoned image-caption pairs by considering a pool of random examples, and (1) matching every image with the text that is most similar to its caption in the pool, and (2) matching every caption with the image that is most similar to its image in the pool. Our extensive experiments show that our method renders state-of-the-art targeted data poisoning and backdoor attacks ineffective during pre-training or fine-tuning of CLIP. In particular, RoCLIP decreases the poison and backdoor attack success rates down to 0\% during pre-training and 1\%-4\% during fine-tuning, and effectively improves the model’s performance.
arxiv情報
| 著者 | Wenhan Yang,Baharan Mirzasoleiman |
| 発行日 | 2023-03-13 04:49:46+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google