本研究解决了进化群体系统中数据中毒攻击带来的协调策略脆弱性问题。通过引入可解释人工智能方法，构建了一个框架来分析数据中毒对团队策略的影响，并发现当模型中毒率超过10%时，可以识别出非最优策略，导致合作效率降低。该研究为毒攻诊断提供了新的思路和工具。

本研究提出了GuassTrap隐蔽中毒攻击方法，针对3D高斯喷溅技术的安全漏洞。该方法能够在特定视点注入恶意视图，导致环境误判和空间畸变，实验结果验证了其有效性，强调了3D渲染的安全风险。

本研究解决了概念基础模型在处理分布外（OOD）输入时的表现不足，尤其是当前最先进模型面临的“泄露中毒”问题。这项研究提出MixCEM，一种新颖的概念模型，能够动态地利用仅在训练集中出现的信息，从而显著提升模型在分布内外样本的准确性，尤其是在概念干预的情况下。

本研究提出了一种基于条件生成对抗网络的防御框架，旨在应对联邦学习中的中毒攻击，通过生成合成数据验证客户端更新，显著提升真实阳性率和阴性率，从而增强系统安全性。

本研究针对文本到图像扩散模型的脆弱性，提出了一种无声品牌攻击的新型数据中毒方法，该方法可以在没有文本触发的情况下，操控模型生成包含特定品牌标志的图像。实验证明，在经过特定视觉模式训练后，模型能够自然地再现这些模式，我们的方法能够在不降低图像质量或文本一致性的情况下，将品牌标志隐秘地嵌入生成图像中。

本研究解决了联邦学习系统中数据中毒攻击的问题，提出了一种新的防御框架——FedNIA，能够识别并排除恶意客户端，而无需依赖中心测试数据集。研究显示，FedNIA通过注入随机噪声并分析客户端模型的分层激活模式，有效抵御多种类型的攻击，具有显著的安全性和鲁棒性。

本研究解决了联邦学习中隐私泄露和中毒攻击的双重挑战。提出的双重防御联邦学习(DDFed)框架，实现了在不增加新参与者角色或破坏现有拓扑的情况下，同时增强隐私保护和减轻中毒攻击。通过采用全同态加密和创新的两阶段异常检测机制，DDFed有效地保护了模型隐私，并成功抵御了模型中毒威胁。

根据Verizon报告，80%的网络攻击利用在线平台，尤其是搜索引擎。攻击者通过SEO中毒操控搜索结果，诱导用户点击恶意链接，导致恶意软件检测增加60%。常见攻击包括假冒杀毒软件和假日购物诈骗，企业和个人需提高警惕，采取防范措施。

本研究解决了现代AI系统面临的数据中毒攻击问题，通过提出一种创新的认证方法BiCert，使用双线性混合整数规划 (BMIP) 计算可证明的鲁棒性边界。研究表明，BiCert比以往方法更加精确，有效克服了参数边界失控的基本限制，显著提高了训练的稳定性和认证准确性。

本研究聚焦于当前大型语言模型偏好学习过程中的数据中毒攻击脆弱性。我们提出了PoisonBench，一个用于评估大型语言模型在偏好学习过程中对数据中毒的易感性的基准。研究发现，模型参数规模的增加并未提高抵御中毒攻击的能力，且数据中毒的影响可以推广到未包含在中毒数据中的触发因素，这突显了当前偏好学习技术的薄弱环节，并呼吁开发更强大的防御机制。

本文探讨了无线通信中的对抗性攻击及其防御方法，强调深度学习在信号处理中的应用面临的攻击风险，特别是功率分配和调制方案的攻击。提出了动态防御系统和通用对抗扰动（UAP）方法，以增强通信系统的安全性和鲁棒性。

本文探讨了聚类算法的攻击风险及评估方法，重点分析了恶意软件行为聚类的注入攻击。研究提出了MetaPoison等对策，以提高聚类算法的安全性和鲁棒性，并讨论了数据投毒攻击及其防御措施，强调了数据污染的危害及防御策略的必要性。

联邦蒸馏（FD）是一种新型的分布式机器学习方法，通过知识蒸馏提高跨设备的知识传输效率。研究提出了FDLA攻击，显著降低了客户端模型的性能，强调在FD环境中需要加强防御机制。同时，探讨了针对联邦学习的毒化攻击及其防御策略，提出了FLCert和FLDetector等工具以提高模型的安全性。实验结果表明，现有防御措施存在缺陷，需关注数据污染攻击的隐蔽性和有效性。

该论文研究了深度学习认证系统在数据注入攻击下的脆弱性，提出了对抗性样本防御、优化毒化方法和无触发器攻击策略等多种防御措施，以提高模型的安全性和鲁棒性。研究表明，少量毒化数据会显著降低模型准确性，需关注数据污染问题。

通过观察数据分布的稳定性，我们提出了 AdaAggRL，一种基于强化学习的自适应聚合方法，用于防御复杂的恶意攻击。实验证明，该防御模型在四个真实数据集上显著优于广泛采用的防护模型。