【论文阅读】Knockoff Nets: Stealing Functionality of Black-Box Models(2019)

最新推荐文章于 2024-09-16 00:03:40 发布
最新推荐文章于 2024-09-16 00:03:40 发布
阅读量1.1k 收藏 20
点赞数 27
分类专栏: 科研学习 模型窃取 文章标签: 论文阅读 模型窃取 知识蒸馏 主动学习 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141252395
版权

在这里插入图片描述

摘要

Machine Learning (ML) models(机器学习模型) are increasingly(越来越多) deployed(部署) in the wild to perform(执行) a wide range of tasks(广泛的任务).
In this work, we ask to what extent(多大程度) can an adversary(对手) steal functionality(窃取功能) of such "victim’’ models based solely(仅基于) on blackbox interactions(黑箱交互): image in(图像输入), predictions out(预测输出).
In contrast to prior work(与之前的工作相反), we study complex victim blackbox models(复杂的受害者黑箱模型), and an adversary lacking knowledge of train/test data used by the model(缺乏模型使用的训练/测试数据), its internals(其内部), and semantics(语义) over model outputs(模型输出).
We formulate(表述) model functionality stealing(模型功能窃取) as a two-step approach(两步方法): (i) querying(查询) a set of(一组) input images(输入图像) to the blackbox model(黑盒模型) to obtain predictions(获得预测); and (ii) training a "knockoff’’ with queried image-prediction pairs(查询图像预测对).
We make multiple remarkable observations(多个显著的观察): (a) querying random images(查询随机图像) from a different distribution(从不同的分布中) than that of the blackbox training data(黑箱训练数

最低0.47元/天 解锁文章
Bosenya12
关注
专栏目录
(九:2020.08.27)CVPR 2019 追踪之论文纲要(译)
Jojo论文基地
08-28 8752
CVPR 2019 追踪之论文纲要(修正于2020.08.28)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这900篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 下面皆为机器翻译,我会慢慢修正,但现在请结合。有兴趣的可以问我要处理这些论文并自动翻译的脚本。 Respect! 论文目录 论文 概要
【开源实验】模型窃取KnockoffNet)
Glass_Gun的博客
06-17 368
使用KnockoffNet方法对预训练的Resnet50模型进行模型窃取攻击(model stealing attack)
有关对抗攻击的论文整理
Afra
11-10 752
对抗攻击对抗攻击对抗攻击的概念对抗攻击原理新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 对抗攻击 对抗攻击的概念 通过故意对数据集中输入样本添加难以察觉的扰动使模型以告知新都给出一个错误的输出。 对抗攻击原理 《In
[2022 S&P] Copy, Right? 深度学习模型版权保护的测试框架
sinat_38007523的博客
04-11 1211
深度学习模型,尤其是那些大规模和高性能的模型,训练成本可能非常高,需要大量的数据和计算资源。因此,深度学习模型已成为现代人工智能中最有价值的资产之一。未经授权复制或复制深度学习模型会导致侵犯版权,给模型所有者造成巨大的经济损失,需要有效的版权保护技术。现有的保护技术大多基于水印,将所有者指定的水印嵌入到模型中。虽然能够提供精确的所有权验证,但这些技术是1) 侵入性的,即它们需要篡改训练过程,这可能会影响模型效用或给模型带来新的安全风险;2)容易遭受试图去除/替换水印或对抗性阻止水印检索的适应性攻击;
CVPR2019论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
CVPR2019论文题目中文列表
qq_33581906的博客
11-18 6669
英文题目 中文题目 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal 少镜头学习中用类别遍历法寻找任务相关特征 Edge-Labeling Graph Neural Network for Few-Shot Learning 用于少镜头学习的边缘标记图神...
论文阅读Stealing Image-to-Image Translation Models With a Single Query(2024)
Glass_Gun的博客
08-29 1129
Training deep neural networks(训练深度神经网络) requires(需要) significant computational resources(大量计算资源) and large datasets(大型数据集) that are often confidential(机密的) or expensive(昂贵的) to collect. As a result(因此), owners(所有者) tend to(倾向于) protect(保护) their models by
论文阅读】PRADA: Protecting Against DNN Model Stealing Attacks(2019
Glass_Gun的博客
08-21 907
Alternative(备选) model stealing attacks(模型窃取攻击) assume(假设) access to large sets of natural samples(可以访问大量自然样本) and use active learning strategies(主动学习策略) to select the best samples(选择最佳的样本) to query [37].
Python库 | knockoff-4.2.1-py3-none-any.whl
02-17
在本例中,我们关注的是名为"knockoff"的特定库,版本为4.2.1,适用于Python 3环境。这个库以`.whl`(wheel)格式提供,这是一种Python的二进制分发格式,使得安装过程更加便捷。 首先,让我们深入了解一下Python的...
knockoff:易于使用只读副本的宝石
05-25
Knockoff.enabled = true # NOTE: Consider adding ENV based disabling 配置 使用ENV属性完成配置。 这使得在运行时添加和删除副本变得很容易(或者在需要时完全禁用副本)。 首先,设置指向您的副本数据库的EN
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
CVPR2019论文汇总
qq_42635561的博客
09-23 3373
CVPR2019论文汇总 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning Generating Classification Weights With GNN Deno...
【CVPR2019论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
论文阅读】PERCEIVER-ACTOR: A Multi-Task Transformer for Robotic Manipulation
最新发布
qq_33673253的博客
09-16 1120
transformers凭借其对大型数据集的扩展能力,彻底改变了视觉和自然语言处理。但在机器人操作中,数据既有限又昂贵。通过正确的问题表述,操纵仍然可以从变形金刚中受益吗?我们使用peract来研究这个问题,peract是一种用于的。peract使用感知器transformer[1]对语言目标和rgb-d体素观测值进行编码,并通过“。与在2d图像上操作的框架不同,体素化的3d观察和动作空间为有效学习6-dof动作。
Weakly-Supervised Video Moment Retrieval via Semantic Completion Network 论文阅读
weixin_44609958的博客
09-11 1427
视频片段检索旨在根据给定的自然语言查询搜索与之最相关的片段。现有方法大多在全监督设置下进行训练,这需要为每个查询手动标注其对应的时间边界。然而,手动标注这些时间边界实际上既费时又昂贵。在本文中,我们提出了一种新颖的弱监督片段检索框架,仅需要粗略的、视频级别的标注用于训练。具体而言,我们设计了一个提案生成模块,该模块聚合上下文信息,一次性生成并评分所有候选提案。然后,我们设计了一种结合利用与探索的算法,选择前K个提案。
GPT-4论文阅读
weixin_52185313的博客
09-11 1385
本篇虽然是GPT-4的技术报告,但其中没有提到GPT-4的具体模型架构与训练过程,主要就是讲他的结果。GPT-4是一个多模态的模型,能够接受文本或者是图片的输入,最后输出纯文本GPT-4基本能够达到类人的表现,在事实性、可控性和安全性上有了很大的进步GPT-4在真实世界中与人还是存在差距,但是在很多具有专业性或者学术性的数据集或者任务上面上,GPT-4有时候能够达到甚至超过人类的水平。
clip论文阅读(Learning Transferable Visual Models From Natural Language Supervision)
weixin_47696370的博客
09-14 652
clip
恶意程序-分析SYNful Knock 思科植入
05-20
SYNful Knock 是一种恶意软件,它被植入思科网络设备中,在未被授权的情况下修改其固件,以便攻击者可以在设备上执行恶意代码并获取敏感数据。以下是对 SYNful Knock 的分析: 1. 攻击方式 攻击者利用设备的漏洞或...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值