Backdoor Attacks against Image-to-Image Networks

近年来，基于深度学习的图像到图像（I2I）网络已成为图像超分辨率和去噪等I2I任务的主要选择。尽管其性能显著，但I2I网络的后门漏洞尚未得到探究。为填补这一研究空白，我们对I2I网络对后门攻击的易感性进行了全面调查。具体而言，我们提出了一种新的后门攻击技术，其中受损的I2I网络在干净的输入图像上表现正常，但在包含触发器的恶意输入图像上输出对手的预定义图像。为了实现这种I2I后门攻击，我们提出了一种针对I2I网络的定向通用对抗扰动（UAP）生成算法，其中生成的UAP被用作后门触发器。此外，在包含主任务和后门任务的后门训练过程中，采用了多任务学习（MTL）和动态加权方法以加速收敛速度。除了攻击I2I任务外，我们还将我们的I2I后门扩展到攻击下游任务，包括图像分类和物体检测。广泛的实验证明了I2I后门对最先进的I2I网络架构的有效性以及对不同主流后门防御措施的鲁棒性。

研究深度学习的图像到图像（I2I）网络的后门漏洞，提出一种新的后门攻击技术，并探索其对下游任务的影响。

提出一种基于通用对抗扰动（UAP）的后门攻击技术，通过在I2I网络的训练过程中加入后门任务，并使用多任务学习（MTL）加速收敛，实现对I2I任务和下游任务的后门攻击。

论文在多个最先进的I2I网络架构上展示了后门攻击的有效性，并对不同主流后门防御方法的鲁棒性进行了测试。实验使用了多个数据集，探索了后门攻击的影响，同时开源了代码。

最近的相关研究包括“Exploring the Security of Image-to-Image Translation in the Presence of Adversaries”和“Backdoor Attacks Against Deep Learning Systems: A Comparative Study”。