【数据科学赛】Microsoft Membership Inference Competition #成员推理攻击 #差分隐私 #AI安全 #白盒攻击

最新推荐文章于 2024-06-05 21:56:15 发布
最新推荐文章于 2024-06-05 21:56:15 发布
阅读量217 收藏 1
点赞数
文章标签: 人工智能 数据挖掘 自然语言处理
原文链接:https://codalab.lisn.upsaclay.fr/competitions/8552#learn_the_details
版权

CompHub 实时聚合多平台的数据类(Kaggle、天池…)和OJ类(Leetcode、牛客…)比赛。本账号会推送最新的比赛消息,欢迎关注!

更多比赛信息见 CompHub主页 或 点击文末阅读原文

以下内容摘录自比赛主页

Part1赛题介绍

题目

Microsoft Membership Inference Competition (MICO)

四个赛道:

  • MICO - CIFAR-10 (图像)

  • MICO - SST-2 (文本)

  • MICO - Differential Privacy Distinguisher(差分隐私)

  • MICO - Purchase-100 (表格)

举办平台

CondaLab

主办方

micochallenge

背景

Membership Inference 是针对机器学习模型的一类威胁。它攻击的目标是判断给定样本是否用于训练指定的模型。攻击者可能完全知道模型的结构及其权重(称为“白盒”访问),或者可能只能得到模型的输入输出(“黑盒”访问)。不论如何,Membership Inference都可能产生严重负面影响,特别是当模型是由敏感数据训练得到的。

Membership Inference 的方式多样,举例一种简单的方式:模型可能会对训练样本过拟合,据此我们可以做一个简单的假设——对于某个样本,模型预测的置信度越高,则该样本是训练样本的可能性更高。

想要对 Membership Inference 有更系统的了解,可以阅读这篇综述笔记

Part2时间安排

Part3奖励机制

The winner of each task will be eligible for an award of 2,000 USD from Microsoft and the runner-up of each task for an award of $1,000 USD from Microsoft (in the event of tied entries, these awards may be adjusted).

This competition is co-located with the IEEE Conference on Secure and Trustworthy Machine Learning (SaTML) 2023, and the winners will be invited to present their strategies at the conference.

Part4赛题描述

在Microsoft Membership Inference Competition(MICO) 中,选手的目标是对主办方提供的一系列做白盒成员攻击(white-box membership inference),也就是给定一个模型和一些样本,选手需要判断哪些样本是被用于训练这个模型的。

主办方提供的模型是关于文本、图像、表格数据、差分隐私的分类模型,对应四个赛道,选手可以选择其中一个或多个参加,每个赛道独立计分。

CompHub
关注
成员推理攻击(ppt) .zip
04-09
成员推理攻击Member Inference Attack)是其中一种隐私威胁,它涉及到通过分析模型的行为来推测某个特定样本是否曾被用于训练模型的过程。这份资料“成员推理攻击.ppt”显然提供了深入理解和实施这种攻击方法的...
机器学习中社交媒体医疗数据成员推理攻击.zh-CN.docx
06-01
成员推理攻击Membership Inference Attack)正是针对这种问题的一种攻击方式,它试图确定特定记录是否被用于训练模型。 SocInf 是一种针对社交媒体健康数据的成员推理攻击方法,其核心思想是构建一个与公开模型...
成员推理攻击
m0_67105022的博客
02-19 2729
神经网络不会直接处理原始图像、文本等。训练语料库中的样本通过数学转换成多维数组,如矩阵。尽管存在这些转换,但通常可以从神经网络中的输出中识别出敏感信息。最常见的机器学习逆向工程为成员推理攻击攻击者使用单个数据点或多个数据点来确定它是否属于训练目标模型的语料库。事实证明,从数据集中删除敏感信息并不意味着无法重新推断。 ...
深度学习的全面隐私分析(被动和主动的白盒推理攻击集中式和联合式学习)
sleepinghm的博客
10-29 7930
一、摘要 深度神经网络在记忆训练数据信息时容易受到各种推理攻击。我们设计了白盒推理攻击来对深度学习模型进行全面的隐私分析。我们通过完全训练模型的参数和训练过程中模型的参数更新来测量隐私泄露。针对被动推理攻击者和主动推理攻击者,分别设计了集中学习和联合学习的推理算法,并假设了不同的对手先验知识。 我们评估针对深度学习算法的新白盒成员推理攻击,以追踪它们的训练数据记录。我们表明,将已知的黑盒攻击直...
成员推理攻击Membership Inference Attacks Against Machine Learning Models)通俗易懂
最新发布
啥都不会的菜鸟
06-05 1834
核心的推理依据是机器学习模型在**处理训练集中的数据时通常会展现出更高的置信度和准确性**,因为模型是直接在这些数据上学习到的**规律和特征**。影子训练技术背后的主要思想是:**相似的数据记录在相同服务上训练的模型会表现出相似的行为**。模型的查询仅限于给出**input**,返回模型的**output**(黑盒子问题),在训练集和模型结构位置的情况下,我们面临的最大问题就是**如何训练attacker模型**,因此本论文提出了**影子模型**,通过影子模型对attacker进行训练。
白盒攻击算法
weixin_43327191的博客
06-25 6140
白盒攻击算法 一.概述 分类 对抗样本按照攻击成本可以分为白盒攻击,黑盒攻击和物理攻击白盒攻击 白盒攻击需要完整获取模型,了解模型的结构以及每层的具体参数,攻击者可以控制模型的输入,甚至对输入数据进行比特级别的修改 黑盒攻击 黑盒攻击是把目标模型当做一个黑盒来处理,对模型的内部细节不了解,攻击者仅能控制模型的输入 原理 对抗样本的本质就是在原数据上叠加一些使机器学习模型可接受而人眼无法察觉的细微改变,使得机器学习模型对输入数据产生误判。 从数学的角度看:输入数据xxx,机器学习模型fff,叠
基于深度学习的无线信号分类器成员推理攻击与防御_Membership Inference Attack and Defense
01-27
成员推理攻击Membership Inference Attack, MIA)是一种对抗性机器学习攻击,它试图推断出某个特定样本是否被用于训练目标分类器。对于无线信号分类器来说,这意味着攻击者可能能够了解到信号的波形、信道条件以及...
write-you-an-inference-in-fsharp:F#中实现的不同类型的推理算法
05-07
用F#给您一个推论 此仓库受该领域其他重要资源的启发,但主要针对惯用且易于遵循的F#代码。 话虽如此,类型推断算法并不是最容易理解的方法,但这将是描述不同类型和进行类型推断的方法的地方。...
机器学习模型的隐私风险:成员推理攻击实证研究
在机器学习领域,成员推理攻击Membership Inference Attack)是一个重要的隐私安全议题,它探讨的是如何通过机器学习模型的预测行为来判断一个数据记录是否曾用于模型的训练。Shokri等人在2017年的研究中,对这一...
深度学习攻击方式汇总
05-22
本文介绍了几种深度学习的攻击方式,包括成员推理攻击,模型反演攻击,GAN攻击,降维攻击以及一些其他的攻击方式
白盒攻击有关知识
weixin_48118301的博客
11-03 503
白盒攻击
读书笔记之差分隐私
GJ_007的博客
06-11 1643
读书笔记之差分隐私 差分隐私通常用来抵抗成员推理攻击。在机器学习中引入差分隐私需要权衡实用性和隐私性。 差分隐私定义 差分隐私分类 差分隐私根据噪声扰动使用的方式和位置来进行分类: 输入扰动:噪声被加入训练数据。 目标扰动:噪声被加入学习算法的目标函数。 算法扰动:噪声被加入中间值,例如迭代算法中的梯度。 输出扰动:噪声被加入训练后的输出参数。 ...
量子机器学习中的安全性问题
124974的博客
07-22 685
量子计算机器学习(深度学习、联邦学习)差分隐私对抗攻击对目标函数添加噪声对梯度添加噪声对模型输出添加噪声那么类似地,在QML中,也可以通过类似的方式添加噪声,将一些已有的DP方法引入到QML中,从而进行隐私保护。与基于经典ML训练得到的模型类似,基于QML训练得到的量子模型同样容易受到精心构造的对抗样本的攻击,即在合法的输入数据中添加一个精心设计的微小扰动会导致模型在高置信度上做出不正确的预测,这些对抗样本是通过向合法输入的数据添加不可察觉的扰动获得的。上述策略都有各自的优缺点。............
机器学习与差分隐私(认证鲁棒性和隐私保护)
谈论现实
11-23 5447
Trustworthy Machine Learning with Differential Privacy and Certified Robustness 写在前面的话研究现状作者的思考DPSGD的优化数据隐私方面的攻击相关工作性能提升工作未来展望其他 写在前面的话 《2021网络空间安全西湖学术论坛》第二天关于差分隐私的汇报,由Li Xiong教授汇报。汇报的主要内容是《Trustworthy Machine Learning with Differential Privacy and Certifi
联邦学习(FL)+差分隐私(DP)
m0_50609661的博客
07-11 1万+
联邦学习+差分隐私(FL+DP)
论文笔记:Membership Inference Attacks Against Machine Learning Models
热门推荐
xff1994的博客
05-08 1万+
Membership Inference Attacks Against Machine Learning Models 简介:这篇文章关注机器学习模型的隐私泄露问题,提出了一种成员推理攻击:给出一条样本,可以推断该样本是否在模型的训练数据集中——即便对模型的参数、结构知之甚少,该攻击仍然有效。其核心在于其提出的shadow learning技术。 问题设定 考虑多分类问题,模型的输出是一个预测向...
人工智能安全问题与差分隐私【笔记】
谈论现实
11-17 1670
人工智能安全问题与差分隐私写在前面的话2021-AI-Index-Report_Master承上启下人工智能模型数据泄露的攻击与防御介绍概述启发Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey介绍概述启发差分隐私差分隐私人工智能成员推理攻击MI攻击面临的四个问题Practical Blind Membership Inference Attack via Differential Comparisons
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值