摘要

本文探讨了基于深度学习的图像到图像（I2I）网络在图像超分辨率和去噪等任务中的后门漏洞问题。文章提出了一种新颖的后门攻击技术，该技术在处理正常输入图像时表现正常，但在包含特定触发器的恶意输入图像时输出预定的敌对图像。为了实现这一攻击，文章提出了一种针对I2I网络的目标通用对抗扰动（UAP）生成算法，并采用多任务学习（MTL）与动态加权方法加速训练过程的收敛。此外，文章还将I2I后门扩展到攻击下游任务，如图像分类和对象检测，并通过大量实验证明了该后门攻击在现有I2I网络架构中的有效性和对主流后门防御的鲁棒性。

原理

文章提出的后门攻击技术通过在I2I网络中嵌入特定的UAP作为触发器，使得网络在遇到包含该触发器的图像时输出预定的敌对图像。这种UAP是针对I2I网络设计的，旨在使输出图像更接近预定的后门目标图像，从而便于后续的后门嵌入过程。在训练过程中，采用多任务学习框架，结合动态加权方法，平衡主任务和后门任务的损失函数，以加速收敛并提高攻击效果。

流程

后门攻击的工作流程包括触发器生成和后门训练两个主要阶段。在触发器生成阶段，通过迭代优化算法生成针对I2I网络的UAP。在后门训练阶段，利用多任务学习框架，通过动态加权方法平衡主任务和后门任务的损失，训练网络在保持正常功能的同时，对包含触发器的图像输出预定图像。具体示例包括在图像去噪和超分辨率任务中，网络在正常图像上表现正常，但在触发图像上输出敌对目标图像。

应用

文章提出的I2I后门攻击技术不仅限于恶意应用，还具有潜在的正面应用，如图像水印和图像隐写术。通过在图像中嵌入不可见的水印或隐藏信息，并使用后门I2I模型验证这些嵌入信息的存在，可以实现图像的版权保护和信息安全传输。此外，该技术在图像处理和计算机视觉领域的安全研究中具有重要意义，有助于推动相关防御技术的研发。