【论文阅读】基于生成对抗网络的模型窃取方法的研究(2021)

最新推荐文章于 2025-05-18 19:42:30 发布
最新推荐文章于 2025-05-18 19:42:30 发布
阅读量620 收藏 1
点赞数 2
文章标签: 论文阅读 生成对抗网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141604415
版权

Research on Model Stealing Method Based on Generative Adversarial Networks
提出了一种基于生成对抗网络的模型窃取方法——GBMS(Generative adversarial networks Based Model Stealing method),GBMS允许攻击者在没有真实数据的情况下训练替代模型,完成对目标黑盒模型的窃取任务。
在这里插入图片描述
在这里插入图片描述

论文阅读】MEGA: Model Stealing via Collaborative Generator-Substitute Networks(2022)
Glass_Gun的博客
08-23 967
Deep machine learning models(深度机器学习模型) are increasingly(越来越多) deployed(部署) in the wild(在野外) for providing services to users(给用户提供服务). Adversaries may steal the knowledge of these valuable models(窃取有价值模型的知识) by training substitute models(训练替代模型) according t
【图书阅读】人工智能数据与模型安全
Glass_Gun的博客
08-12 1110
可信机器学习是机器学习的一个新兴的分支,旨在解决现有机器学习算法和模型的可信度问题。可解释性一般鲁棒性对抗鲁棒性(对抗性攻击和防御)数据中毒(数据中毒和防御)后门鲁棒性(后门攻击和防御)隐私(数据泄露和模型窃取)差分隐私联邦学习公平性数据篡改和伪造。
论文阅读】基于真实数据感知的模型功能窃取攻击
Glass_Gun的博客
10-01 737
模型功能窃取攻击是人工智能安全领域的核心问题之一,目的是利用有限的与目标模型有关的信息训练出性能接近的克隆模型,从而实现模型的功能窃取。针对此类问题,一类经典的工作是基于生成模型方法,这类方法利用生成器生成的图像作为查询数据,在同一查询数据下对两个模型预测结果的一致性进行约束,从而进行模型学习。然而此类方法生成器生成的数据常常是人眼不可辨识的图像,不含有任何语义信息,导致目标模型的输出缺乏有效指导性。针对上述问题,提出一种新的模型窃取攻击方法,实现对图像分类器的有效功能窃取
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 2万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络
AI生成对抗网络的解释
2301_81888214的博客
03-11 861
了解生成对抗网络 (GAN) 的不同方面和复杂性,GAN 是一种在人工智能 (AI) 领域内外使用的神经网络。本文将向您介绍 GAN,介绍什么是 GAN,并解释如何使用它们。
论文阅读】机器学习模型安全与隐私研究综述
Glass_Gun的博客
11-26 1641
机器学习在以及面临的安全和隐私威胁,呈现出多样性、隐蔽性和动态演化的特点。应用领域:计算机视觉、自然语言处理、语音识别等应用场景:自动驾驶、人脸识别、智慧医疗等。
人工智能模型数据泄露的攻击与防御研究综述论文阅读总结
zzdxls的博客
07-19 2390
人工智能模型数据泄露的攻击与防御研究综述论文阅读总结
【网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)
定期分享我的发现和想法,感谢你的陪伴和支持
10-19 7682
`大型模型输出格式不受控制`的情况,一些可能的解决方法: 1. 输出处理: - **后处理和过滤:** 可以通过编写自定义的后处理代码来筛选和处理大型模型的输出。这可能包括解析输出以识别关键信息、删除不必要的内容、转换输出格式,以及对输出进行筛选和排序。 - **数据存储:** 将输出存储到数据库中(可以理解为,输出转换为结构化数据,而不是自由的文本),以便按需检索和查询。 - **数据过滤和清理:** 对于文本数据,可以使用自然语言处理技术来过滤和清理输出,以去除噪音和非关键信息。 - **增量处理:*
[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
热门推荐
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
计算机前沿技术-人工智能算法-大语言模型-最新论文阅读-2024-09-23
09-23 1518
计算机前沿技术,人工智能技术,大语言模型, LLM,软件安全,Prompt, 最新进展, 论文阅读
无数据模型窃取——Data-Free Model Extraction
weixin_48654804的博客
10-27 3177
Data-Free Model Extraction 2021CVPR 论文地址 Truong, Jean-Baptiste, et al. “Data-free model extraction.” Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2021. 模型窃取,指攻击者通过黑盒查询,从而还原模型或者获取模型训练集信息的攻击。 模型窃取繁衍出非常多的方式,比如数据增强,差分查询,
CVPR 2020 Oral | 旷视研究院提出对抗攻击新方法DaST:无需真实数据训练替身模型...
旷视开发者技术社区
05-09 2126
IEEE国际计算机视觉与模式识别会议 CVPR 2020 (IEEE Conference on Computer Vision and Pattern Recognition) 大会官...
AAAI 2022:通过验证嵌入的外源特征防止模型窃取丨AI Drive
AI_Drive的博客
03-29 825
![在这里插入图片描述](https://img-blog.csdnimg.cn/e892ec95fdb74fbdb54ccfa831323838.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5pWw5o2u5a6e5oiY5rS-,size_20,color_FFFFFF,t_70,g_se,x_16) 模型偷盗攻击可以逆向出一个和被部署的受害者模型具有相似功能的替代模型。训练一个具有良好表现的
论文阅读】针对BEV感知的攻击
博客标题不能为空我也没办法
05-17 693
针对BEV感知的攻击,利用贴图对基于BEV的目标检测算法进行攻击
25、DeepSeek-R1论文笔记
weixin_44986037的博客
05-17 696
DeepSeek-R1论文笔记
多模态论文笔记——NaViT
haopinglianlian的博客
05-14 1117
本文详细解读多模态论文NaViT(Native Resolution ViT),将来自不同图像的多个patches打包成一个单一序列——称为Patch n’ Pack——从而实现可变分辨率并保持长宽比。在训练过程中**采用序列封装的方式**处理**任意分辨率和纵横比**的输入,除了具备灵活性的模型应用外,还展示了通过大规模监督和contrastive image-text pretraining来提高训练效率。
[论文阅读]Formalizing and Benchmarking Prompt Injection Attacks and Defenses
m0_52911108的博客
05-14 1151
提出了一个框架来形式化提示注入攻击,对提示注入攻击进行了系统的评估,系统地评估了 10 种候选防御机制,并开源。
SuperYOLO:多模态遥感图像中的超分辨率辅助目标检测之论文阅读
最新发布
qq_41627642的博客
05-18 951
局限 2:YOLO 主干通过多次步幅为 2 的深度卷积将特征图尺寸不断减半,因此多尺度检测所保留的特征图远小于原始输入图像。例如,输入尺寸为 608×608 时,最后三个检测层的特征图尺寸仅为 76×76、38×38 和 19×19。低分辨率特征可能导致部分小目标遗漏。
【论文笔记】ViT-CoMer
Word_And_Me_的博客
05-14 1089
例如,在 1 倍(3 倍)训练计划下,ViT-CoMer-S 相比于普通 ViT-S,边界框平均精度均值(box mAP)显著提升了 + 5.6%(+4.8%),掩码平均精度均值(mask mAP)提升了 + 3.4%(+3.1%)。经过多模态预训练的 ViT-CoMer-B 与在 ImageNet-1K 上预训练的模型相比,在边界框平均精度(APb)上提升了(+1.7%),在掩码平均精度(APm)上提升了(+1.7%)。经过N个阶段的特征交互后,将两个分支在每个尺度上的特征相加,用于密集预测任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值