【论文阅读】AugSteal: Advancing Model Steal With Data Augmentation in Active Learning Frameworks(2024)

已于 2024-09-04 18:51:37 修改
阅读量1.2k 收藏 20
点赞数 34
文章标签: 论文阅读 模型窃取 模型提取 数据增强 主动学习
于 2024-09-04 18:51:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141333182
版权

在这里插入图片描述

摘要

With the proliferation of(随着) machine learning models(机器学习模型) in diverse applications, the issue of model security(模型的安全问题) has increasingly become a focal point(日益成为人们关注的焦点). Model steal attacks(模型窃取攻击) can cause significant financial losses(重大的经济损失) to model owners(模型所有者) and potentially threaten(可能威胁) the security of their application scenarios(程序场景的安全性). Traditional model steal attacks(传统模型窃取攻击) are primarily directed(主要针对) at soft-label black boxes(软标签黑盒), but their effectiveness significantly diminishes(有效性大大降低) or even fails in(甚至失效) hard-label scenarios(硬标签场景). To address this, for hard-label black boxes(对于硬标签黑盒), this st

最低0.47元/天 解锁文章
Bosenya12
关注
Florence2:Advancing a unified representation for a variety of vision tasks
liguandong
07-26 208
quad box表示:(x0,y0,...,x3,y3),对于文本检测和识别任务,包含文本的四边形的坐标的位置信息token,多边形表示:(x0,y0,...,xn,yn)分割任务。视觉物体区域的文本注释通过从图像到文本模型生成的裁剪图像区域的简要文本做进一步丰富,每个区域随后接受三种文本注释,来自物体类型的短语,简要文本和来自简要文本的名词短语块,florence1确定每个图像区域最相似的文本注释。三个关键任务,图像语料库的主要来源,图像分类,目标检测,图像描述。我们的主要目标是生成全面的注释。
Advancing Constrained Ranking and Selection With Regression in Partitioned Domains
02-08
标题《Advancing Constrained Ranking and Selection With Regression in Partitioned Domains》与摘要表明了这篇研究论文探讨的是在约束条件下的排名选择(Ranking and Selection,简称R&S)问题,重点在于如何通过...
论文阅读】BlendFilter: Advancing Retrieval-Augmented Large Language Models via Query Generation
qq_41502855的博客
10-02 654
这篇论文的研究背景主要聚焦于中的两个关键问题:在处理复杂任务输入时,传统的检索方法往往难以捕捉到所有相关信息,从而导致不完整的检索结果。这是因为复杂查询可能缺少一些关键词,限制了检索文档的质量。检索到的知识常常包含无关或误导性信息,这会降低大语言模型(LLM)的生成性能,导致不准确的输出。为了解决这些问题,作者提出了一个新框架,通过结合内部和外部知识的查询生成增强技术,改善复杂查询的检索质量,并通过一个新的知识过滤模块来剔除不相关的知识,从而提升模型性能。
论文阅读】(CVPR 2023 Highlight)Devil is in the Queries: Advancing Mask Transformers for Real-world ...
goodenough5的博客
01-23 1120
医学图像分割或者分类中的近OOD问题。
论文笔记】VideoLLaMA 2: Advancing Spatial-Temporal Modeling and Audio Understanding in Video-LLMs
小嗷犬的博客
10-08 1155
本文介绍了,一套旨在提升视频和音频任务中时空建模和音频理解的Video Large Language Models(视频-LLMs)。在继承前代的基础上,VideoLLaMA 2引入了定制的时空卷积(STC)连接器,能够有效捕捉视频数据的复杂时空动态。此外,我们通过联合训练将音频分支整合到模型中,从而通过无缝融合音频线索丰富了模型的多模态理解能力。
论文笔记--Orchestrate Latent Expertise: Advancing Online Continual Learning with Multi-Level Supervision
weixin_47505105的博客
09-29 309
在线持续学习(Online Continual Learning, OCL)中的在OCL中,模型需要在一次数据流中学习,并且每个任务的样本只能遇到一次,这使得模型容易对当前任务学习不足(欠拟合),同时对旧任务的缓冲区数据过度学习(过拟合)。
论文阅读——Advancing Plain Vision Transformer Towards Remote Sensing Foundation Model
weixin_43575791的博客
03-13 504
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
Florence-2: Advancing a Unified Representation for a Variety of Vision Tasks论文解读
weixin_38252409的博客
07-12 876
我们介绍了Florence-2,这是一种新型的计算机视觉基础模型的统一、基于提示表征适用各种视觉任务或视觉语言任务。虽然现有的大型视觉模型在迁移学习方面表现优秀,但在执行简单指令的多样化任务方面却存在困难,这表明它们难以处理各种空间层次和语义粒度的复杂性。Florence-2设计是根据文本提示作为任务指令并以文本形式生成描述的结果,无论是描述、目标检测、grounding还是分割。这种多任务学习设置需要大规模、高质量的标注数据。
VideoLLaMA 2: Advancing Spatial-Temporal Modeling and Audio Understanding in Video-LLMs
s_m_c的博客
08-06 877
在优化音频/视频投影仪以及解冻的LLM的同时,视频编码器和音频编码器保持冻结。训练目标与指令调整阶段对齐,确保我们的多模态训练方法中的连贯和有效的进展。通过有效利用同步视听数据,VideoLLaMA 2 对多模态内容进行了更深入的理解,从而提高了它在一系列多媒体分析任务上的性能。主要的训练目标是最小化文本响应的下一个令牌预测损失,增强模型理解和将音频数据映射到文本表示的能力。在这个阶段,音频编码器和音频投影仪被优化,LLM保持冻结,保持一致的训练目标,以最小化预训练阶段建立的文本标签交叉熵损失。
Sparse4D v3: Advancing End-to-End 3D Detection and Tracking
qq_43190806的博客
06-30 551
未来sparse 4D 会不会有v4 v5 v6 我们期待一下…时隔半年 对V2 再次改进 也是目前的先进的版本吗?YOLO 也是v3 之后原作者没参与了。
20210924-SGX-IFS Capital: Advancing Enterprise Financing.pdf
09-27
IFS Capital是一家在新加坡交易所(SGX)上市的金融解决方案提供商,专注于推动企业融资的进步。集团首席执行官Randy Sim,一个工程学背景的领导者,强调自我意识和自我管理是成功领导力的关键。他认为,理解自己的...
论文笔记】Prefix-Tuning: Optimizing Continuous Prompts for Generation
最新发布
小嗷犬的博客
11-10 284
微调是利用大型预训练语言模型进行下游任务的事实上的方法。然而,微调会修改所有语言模型参数,因此需要为每个任务存储一个完整副本。在本文中,我们提出了Prefix-tuning,这是一种轻量级的自然语言生成任务微调替代方案,它保持语言模型参数冻结,并优化一系列连续的任务特定向量,我们称之为Prefix。Prefix-tuning从语言模型的提示中汲取灵感,允许后续标记将此Prefix视为“虚拟token”。我们将Prefix-tuning应用于GPT-2进行表格到文本生成,以及应用于BART进行摘要。
论文阅读】Learning dynamic alignment via meta-filter for few-shot learning
cainiaomyf的博客
11-07 928
小样本学习(Few-shot Learning, FSL)旨在通过极其有限的小样本(支持集)示例,适应已学到的知识来识别新类别,仍然是计算机视觉中的一个重要开放问题。现有的大多数小样本学习中的特征对齐方法仅考虑图像级别或空间级别的对齐,而忽略了通道差异。我们的观点是,这些方法会导致冗余匹配,从而导致适应性差,而利用通道级别的调整是将学到的知识有效适应到新类别的关键。因此,本文提出了一种动态对齐学习方法,可以根据不同的局部支持信息有效地突出查询区域和通道。
论文笔记】Wings: Learning Multimodal LLMs without Text-only Forgetting
小嗷犬的博客
11-09 620
多模态大型语言模型(MLLMs)以训练好的LLM为基础,首先将图像与文本对齐,然后对多模态混合输入进行微调。然而,MLLM在灾难性地忘记了仅包含文本的指令,这些指令不包括图像,可以在初始LLM中解决。在本文中,我们提出了WINGS,这是一种新型的MLLM,在纯文本对话和多模态理解方面都表现出色。分析MLLM在多模态指令中的注意力发现,纯文本遗忘与从预图像文本到后图像文本的注意力转移有关。据此,我们构建了额外的模块,作为增强学习器来补偿注意力转移。
论文阅读--捍卫基于激光雷达视野范围的三维目标检测
weixin_43899239的博客
11-07 772
在本文中,我们提出了一种基于 LiDAR 的。
Sat-NeRF论文笔记和复现问题处理
Destiny_Di的博客
11-06 1090
懒得写
论文阅读笔记-Covariate Shift: A Review and Analysis on Classifiers
mohen_777的博客
11-06 817
熟悉机器学习的小伙伴应该都知道,Supervised learning中涉及的步骤包括从真实来源收集数据,数据整合,数据转换,对已知数据进行训练和验证算法,最后将其应用于未知测试数据。所以为了提高这些Supervised learning算法的性能,数据质量起着重要作用。可以基于各种角度来分析数据质量,例如数据复杂性,缺失值,噪声,数据不平衡,离群值,缩放值等。而在决定机器学习模型的性能中,起着重要作用的一种数据质量度量是dataset shift。
【课程总结】day34:多模态大模型之ViT模型、CLIP模型论文阅读理解
Deadwalk的专栏
11-06 1099
前言 在【课程总结】day31:多模态大模型初步了解一文中,我们对多模态大模型的基本原理有了初步了解,本章内容将通过论文阅读理解,更进一步理解多模态大模型中所涉及的 Vit 架构、Transformer在视觉应用的理念以及 Clip图像与文本匹配的应用。 ViT 模型论文阅读理解 多模态大模型中所涉及的最为经典的模型就是 ViT,所以我们先了解该论文的核心要点。 论文标题:An Image Is Worth 16x16 Words: Transformers For Image Recognition At
FEFLOW网格生成算法详解:Advancing Front与特性编辑
- **Advancing Front** 是FEFLOW采用的一种简单且高效的三角网格生成算法。它不依赖于网格中的点或线,生成的有限单元结构规整,但可能牺牲对特定几何形状的精确适应性。 2. **网格生成过程**: - 用户通过专门的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值