3.3.1.1 后门子集选择

文档摘要

3.3.1.1 后门子集选择 3.3.1.1 后门子集选择想象一下，你正调试一个深度学习模型的后门注入实验。模型在干净数据上表现完美，准确率飙升到95%以上。可一注入后门触发器，攻击成功率（ASR）却惨不忍睹，只有可怜的30%。你挠头检查数据管道、触发器设计，甚至怀疑硬件故障。最终，罪魁祸首竟是后门子集选择——那些被植入后门的数据样本子集，覆盖率不足，分布偏差巨大，导致模型在推理时“认不出”触发器。这不是科幻，而是我亲身经历过的战场：一次针对Transformer模型的后门攻击项目中，我们花了整整两天排查，才锁定子集选择的黑洞。为什么后门子集选择如此棘手？它不像前门训练那样直来直去。