本次组会汇报的内容为《与样本相关的后门攻击》，我将从科研背景、科研问题、研究内容以及研究计划几个方面进行汇报。

科研背景

DNN 已成为现代人工智能系统中必不可少的部分，然而，最先进的网络需要大量的训练数据、昂贵的计算硬件以及数天数周的训练。因此，训练DNN通常需要会利用第三方资源，防止从头训练

后门攻击：通过将少量恶意构造的输入注入训练集中构造后门触发器，然后在推理过程中受攻击的模型在良性样本上表现正常，而每当出现对手指定的触发模式时，其预测就会被误导，所以极具隐蔽性

科研问题

当前的后门攻击通常使用与样本无关的固定触发器，这使得现有防御方法能够容易地检测并减轻这些攻击

（1）现有的训练样本生来不平等

（2）与样本有关的后门攻击要不是可见攻击，要不就是毒标签，隐蔽性差，很容易被检测到

专注于设计一种与样本有关且不可见的干净标签攻击，提高触发器的隐蔽性