基于注意力毒化的动态触发器文本后门攻击方法

本发明公开了一种基于注意力毒化的动态触发器文本后门攻击方法，属于人工智能安全技术领域，包括获取文本分类数据集D1、子数据集D2和分类神经网络；用D1训练分类神经网络得到文本分类模型；基于MLM任务、过滤阈值、综合评分和触发器选择模型构造毒化数据集D3；对文本分类模型和触发器选择模型进行联合后门训练；基于训练好的模型生成最终毒性样本。本发明在联合后门训练时不仅改变了后门模型权重，还增强了触发器选择模型的能力，使其能够更精准地选择具有更强毒性效果的触发词，并用触发器选择模型的输出控制后门模型中注意力层的输出，以此达成更为有效的毒化。这一创新性方法不仅加强了后门攻击的效果，也增加了其检测难度。