【Research】Model Stealing

于 2024-06-21 23:51:48 发布
阅读量952 收藏 22
点赞数 25
文章标签: 调研 模型窃取 报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/139857651
版权

What is Model Stealing?

在这里插入图片描述
Extract an approximation that of the target model that “closely matches” the original
Accuracy?
Fidelity?
Funtional equivalence?

Threat Models

在这里插入图片描述

API Access

Model extraction using:
Prediction Vectors
Labels Only

Model Access

Obfuscate the use of the model by:
Fine-tuning
Distillation

Data Access

Use the private dataset by:
Training a new model from scratch
Distilling the target mode(requires API access as well)

My Model was Stolen:So What?

Why

Machine learning models may require a very large amount of resource to create:
Research and Development
Creating Private Datasets
Compute Costs

Model Cost
GPT2 $256/hour
XLNET $245,000
GPT3 $4.6 Million

Having your model stolen can create new vulnerabilities for it:
Data privacy issues through model-inversion/membership inference(模型反演/成员推理)
在这里插入图片描述
Enables the use of white-box(白盒) adversarial example(对抗样本) creation
在这里插入图片描述
If a model extraction attack(模型提取攻击) is successful, the victim loses the information asymmetry advantage that is integral in defences for several other kinds of attacks.

Outline

First Paper: Black-box techniques for extracting a model using a query API(使用查询API提取模型的黑盒技术)
Second Paper: Detect model extraction by characterizing behaviour specific to the victim model(通过对受害者模型特有的行为特征进行检测模型提取)
Third Paper: Detecting model extraction by characterizing behaviour specific to the victim’s training set(通过对受害者训练集的特定行为进行特征化来检测模型的提取)

Stealing Machine Learning Models via Prediction APIs

Tramèr et al., 2016 paper link

Contributions

  1. Show the effectiveness of simple equation solving extraction attacks.
  2. Novel algorithm for extracting decision trees from non-boolean features.
  3. Demonstrate that extraction attacks still work against models that output only class labels.
  4. Application of these methods to real MLaaS interfaces.

Threat Model & Terminology

Focus on proper model extraction(模型提取)
Attacker has “black-box” access
This includes any info and statistics provided by the ML API
在这里插入图片描述

Equation Solving Attacks

方程求解攻击
在这里插入图片描述What about more complicated models?
The paper shows that these attacks can extend to all model classes with a “logistic” layer
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Is this attack feasible on DNN given the number of queries?
Are “random” inputs good enough to learn an accurate model for inputs with high dimensional feature space?

在这里插入图片描述
Case study: Amazon Web Services
Feature extraction takes extra reverse engineering which means more queries!<

最低0.47元/天 解锁文章
Bosenya12
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【大模型】大语言模型简介
禅与计算机程序设计艺术
04-03 2万+
因此,模型规模增长是必然趋势,当推进大模型规模不断增长的时候,涌现能力的出现会让任务的效果更加出色。有趣的是,当参数规模超过一定水平时,这些扩大的语言模型不仅实现了显着的性能提升,而且还表现出一些小规模语言模型所不具备的特殊能力。如 Google 发布的多模态具身视觉语言模型 PaLM-E,由540B 的 PaLM 文本模型和 22B 的 VIT 图像模型构成,两者集成处理多模态信息,所以它的总模型规模是 566B。随着模型规模的不断增长,任务效果也持续增长,说明这类任务对大模型中知识蕴涵的数量要求较高。
LLMs:ColossalChat相关的开源训练数据集简介(SFT指令微调数据集+奖励模型排序数据集+RLHF数据集)、RLHF算法实现的三个阶段(监督指令微调→训练奖励模型→RLHF训练模型→​​​
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
06-10 1748
​ LLMs:ColossalChat相关的开源训练数据集简介(SFT指令微调数据集+奖励模型排序数据集+RLHF数据集)、RLHF算法实现的三个阶段(监督指令微调→训练奖励模型→RLHF训练模型→推理量化和服务) 目录 ColossalChat的使用方法 1、ColossalChat相关的开源训练数据集 2、RLHF算法实现的三个阶段 3、推理量化和服务 - 训练后 ColossalChat的使用方法 1、ColossalChat相关的开源训练数据集 监督
【4/26-4/30】 Arxiv安全类文章速览
至臻求学,胸怀云月
05-02 1162
Arxiv安全文章速览
NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-29 1万+
​ NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读 目录 相关文章 《GPT-3: Language Models are Few-Shot Learners》的翻译与解读 Abstract 摘要 1 Introduction 介绍 2 Approach方法 3 Results 结果 4 Measuring and Preventing Memorization Of Ben
Computer & Vision Research Center of the University of Texas at Austin( J.K. Aggarwal
weixin_34236497的博客
06-30 111
Patch Based Face Recognition from VideoThe objective of this paper is to present on patch-based face recognition from video.The proposed solution includes aligning face patches to a template face usi...
从安全视角对机器学习的部分思考
喜欢打酱油的老鸟
01-12 1465
https://www.toutiao.com/a6645122824279163399/   2019-01-11 14:30:24 陈立庚 南京大学 研究方向:系统安全与软件安全 摘要 近几年,机器学习的大规模应用,以及算法的大幅度提升,吸引了学术界、工业界以及国防部门的大量关注。然而,对于机器学习算法本身的局限性,由于其快速的发展也不断的暴露了出来。因此,不论是人工智能领域的学...
Java 12 Shenandoah GC
勿忘初心
01-10 4572
Shenandoah: An open-source concurrent compacting garbage collector for OpenJDK ABSTRACT Shenandoah is an open-source region-based low-pause paral-lel and concurrent garbage collection (GC) algorithm...
CysberSecurity Law-2023 Spring
xjw_985的博客
06-04 4692
Recital 25: Applicable to Controllers Due to International Law.比如领事馆, where an EU MS’s laws apply outside the EU。For example health emergency, and employee collapse at work(工伤).Provisions(条款) inserted in。
Virtual rule of law
weixin_42786150的博客
02-15 4132
3. Virtual rule of law Michael Risch* 1. INTRODUCTION The rule of law generally requires that governments announce and follow the laws of land. This allows citizens to know what to expect from their government and to make investments accordingly. ..
Windows Token Stealing
10-11
Windows Token Stealing
Energy-efficient work-stealing language
10-14
Energy-efficient work-stealing language runtimes 2014 asplos
bh-ad-12-stealing-from-thieves-Saher-slides_ioncubedecoder_Steal
10-03
【标题】:“bh-ad-12-stealing-from-thieves-Saher-slides_ioncubedecoder_Steal”指的是一个关于网络安全和离子cube解码器(IonCube Decoder)使用的主题,特别是涉及到“从盗贼那里窃取”的概念,可能是在讨论黑客...
bh-ad-12-stealing-from-thieves-Saher-slides.zip_Stealing_ionCube
09-24
How to crack IonCube pdf Breaking IonCube VM to RE Exploit Kits
Astros_sign_stealing
05-10
《Astros_sign_stealing:揭示棒球界的信号窃取技术》 在当今的体育竞技中,数据分析和技术的应用已经成为提升团队表现的重要手段。本项目“Astros_sign_stealing”聚焦于美国职业棒球大联盟(MLB)中的一项争议性...
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
三星KB8825英文数据手册
work stealing线程池
09-03
工作窃取线程池是一种并行计算框架,它旨在提高多线程任务执行的效率。在传统线程池中,任务通常被划分为多个小任务,由线程池中的线程进行处理。然而,当某些线程已完成其任务,而其他线程仍在处理较大的任务时,就会出现工作不均衡的情况。这种情况下,工作窃取线程池就能发挥作用。 工作窃取线程池的核心思想是将任务分成更小的任务,并将它们放入一个双端队列中,该队列由每个线程私有地维护。每个线程在执行完自己的任务后,会从队列的尾部窃取一个任务进行执行。这样,当某个线程空闲时,它可以从其他线程的队列中窃取任务来执行,以达到任务的平衡分配,提高整体的计算性能。 工作窃取线程池的好处是充分利用线程的空闲时间,减少了线程之间的竞争,提高了线程的利用率,从而提高了整个系统的并发性能。 然而,工作窃取线程池也存在一些问题。首先,任务划分成更小的任务会带来额外的开销,如任务分解和合并的开销。其次,不同线程之间的任务执行顺序可能会受到影响,这可能导致一些任务的执行时间较长。 总的来说,工作窃取线程池是一种优化多线程计算性能的有效方式,它通过平衡任务的分配和提高线程的利用率来提高整体的并发性能。但在使用时,需要考虑任务划分的开销和任务执行顺序的一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值