【论文阅读】Stealing Image-to-Image Translation Models With a Single Query(2024)

于 2024-08-29 20:27:47 发布
阅读量531 收藏 3
点赞数 12
分类专栏: 科研学习 模型窃取 文章标签: 论文阅读 窃取攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141687534
版权

摘要

Training deep neural networks(训练深度神经网络) requires(需要) significant computational resources(大量计算资源) and large datasets(大型数据集) that are often confidential(机密的) or expensive(昂贵的) to collect. As a result(因此), owners(所有者) tend to(倾向于) protect(保护) their models by allowing(允许) access(通过) only via an API. Many works demonstrated(展示) the possibility(可能性) of stealing(窃取) such protected models by repeatedly querying(反复查询) the API. However, to date(到目前为止), research has predominantly(主要) focused on(集中) stealing classification models(窃取分类模型), for which a very large number of queries(大量的查询) has been found necessary. In this paper, we study the possibility of stealing image-to-image models(窃取图像到图像模型的可能性). Surprisingly(令人惊讶的是), we find(发现) that many such models can be stolen with as little as a single, small-sized, query image using simple distillation(使用简单蒸馏). We study this phenomenon(现象) on a wide variety(各种各样) of model architectures(模型架构), datasets(数据集), and tasks(任务), including denoising(去噪), deblurring(去模糊), deraining(去训练), super-resolution(超分辨), and biological image-to-image translation(生物图像到图像的转换). Remarkably(值得注意的是), we find(发现) that the vulnerability to stealing attacks(窃取攻击) is shared by CNNs and by models with attention mechanisms(注意力机制), and that stealing is commonly possible even without knowing the architecture of the target model(即使不知道目标模型的体系架构).

论文链接

Stealing Image-to-Image Translation Models With a Single Query

Bosenya12
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVPR 2021最全论文开放下载!附pdf下载链接!
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
AAAI 2022 论文列表
热门推荐
gbstack08的专栏
02-15 2万+
链接及代码之后会更新 GitHub链接:https://github.com/gbstack/AAAI-2022-papers Scaled ReLU Matters for Training Vision Transformers Pichao Wang, Xue Wang, Hao Luo, Jingkai Zhou, Zhipeng Zhou, Fan Wang, Hao Li, Rong Jin Search Strategies for Topological Network Optimizat
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(四)
yinizhilianlove的博客
02-21 2万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
CVPR2020论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
CVPR2019论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
【CVPR2019】论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
CVPR2021论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
CVPR2022论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
bh-ad-12-stealing-from-thieves-Saher-slides.zip_Stealing_ionCube
09-24
How to crack IonCube pdf Breaking IonCube VM to RE Exploit Kits
论文阅读】Knockoff Nets: Stealing Functionality of Black-Box Models(2019)
Glass_Gun的博客
08-16 1090
这篇论文《Knockoff Nets: Stealing Functionality of Black-Box Models》由Tribhuvanesh Orekondy、Bernt Schiele和Mario Fritz撰写,探讨了在黑盒交互条件下,攻击者能够多大程度上复制一个“受害者”机器学习模型的功能。问题背景机器学习模型,尤其是深度神经网络,被广泛部署在各种应用中以提高效率或用户体验。开发这些模型需要大量的时间、金钱和人力,但一旦部署,它们可能面临被攻击者复制功能的风险。研究问题。
论文阅读】Efficient Model-Stealing Attacks Against Inductive Graph Neural Networks(2024
Glass_Gun的博客
08-27 842
现有的模型窃取方法依赖于只对齐发送给受害者和代理模型的单个图节点的预测。将代理模型的节点表示与受害者模型的相应表示对齐,同时将其与其他节点的表示区分开来。通过在训练过程中集成谱增强来增强代理模型的图输入,进一步提高了发送给受害者模型的每个查询的窃取过程的效率。值得强调的是,目前大多数关于模型窃取攻击的努力都集中在图像和文本数据的ML模型上[31,23,34,17]。受最近编码器模型窃取方法的启发[5,20,28],我们利用了增强图输入应该产生相似模型输出的重要事实。
论文阅读】Black-Box Dissector: Towards Erasing-based Hard-Label Model Stealing Attack(2021)
Glass_Gun的博客
08-19 870
Previous studies have verified that(先前的研究已经证实) the functionality of black-box models(黑盒模型的功能) can be stolen with full probability outputs(全概率输出). However, under the more practical hard-label setting(在更实际的硬标签设置下), we observe that existing methods(现有的方法) suf
论文阅读】Copycat CNN: Stealing Knowledge by Persuading Confession with Random Non-Labeled Data(2018)
Glass_Gun的博客
08-16 663
In the past few years, Convolutional Neural Networks (CNNs 卷积神经网络) have been achieving state-of-the-art performance(已经取得了最先进的性能) on a variety of problems(在各种问题上).
论文阅读】NGD-SLAM: Towards Real-Time SLAM for Dynamic Environments without GPU
博客标题不能为空我也没办法
08-23 1077
一篇语义辅助的视觉SLAM,设计的掩码预测方法能够让设备在不使用GPU的情况下完成语义分割的实时预测
论文阅读】基于 Voronoi 的无向点集变分重建
WoooChi的博客
08-25 1192
Voronoi-based Variational Reconstruction of Unoriented Point Sets 部分翻译
LongWriter: Unleashing 10,000+ Word Generation from Long Context LLMs论文阅读
最新发布
yang_daxia的博客
08-29 469
当前的LLMs能够处理100,000个token的输入,但在难以生成超过2,000个词。实验发现模型的有效生成长度本质上受到其在监督式微调(SFT)期间所见过的样本的限制。为了解决这个问题,我们引入了AgentWrite,它将超长生成任务分解为子任务,使现成的LLMs能够生成超过20,000个词的连贯输出。利用AgentWrite,我们构建了一个包含6,000个SFT数据的LongWriter-6k数据集,输出长度范围在2k到32k个词之间。
论文阅读】具有拓扑保证的Marching Cubes案例的高效实现
WoooChi的博客
08-26 732
Efficient Implementation of Marching Cubes' Cases with Topological Guarantees 部分翻译
抱歉,我想问的是用Work-Stealing Queue怎么处理
06-12
如果要使用Work-Stealing Queue来实现函数一个函数顺序执行,可以将每个函数封装成一个任务,并将这些任务添加到共享的任务队列中。然后,每个线程维护自己的任务队列,并从中取出任务执行,如果自己的队列为空,就从其他线程的队列中“偷”任务执行。 下面是一个使用Work-Stealing Queue实现函数一个函数顺序执行的简单代码示例: ```c++ #include <iostream> #include <thread> #include <vector> #include <deque> #include <atomic> #include <random> std::deque<std::function<void()>> task_queue; std::vector<std::thread> threads; std::atomic<bool> stop_flag{false}; std::vector<std::deque<std::function<void()>>> thread_queues; void worker(int id) { std::default_random_engine engine(id); std::uniform_int_distribution<int> distribution(0, threads.size() - 1); while (!stop_flag) { std::function<void()> task; bool found = false; // 从自己的任务队列中取出任务执行 if (!thread_queues[id].empty()) { task = thread_queues[id].front(); thread_queues[id].pop_front(); found = true; } else { // 从其他线程的任务队列中“偷”任务执行 for (int i = 0; i < threads.size(); ++i) { int index = (id + i) % threads.size(); if (!thread_queues[index].empty()) { task = thread_queues[index].back(); thread_queues[index].pop_back(); found = true; break; } } } // 如果没有找到任务并且任务队列为空,则等待一段时间再继续查找任务 if (!found && task_queue.empty()) { std::this_thread::sleep_for(std::chrono::milliseconds(10)); continue; } // 如果找到了任务,则执行任务 if (found) { task(); } else { // 否则,从任务队列中取出任务并执行 std::lock_guard<std::mutex> lock{task_queue_mutex}; if (!task_queue.empty()) { task = task_queue.front(); task_queue.pop_front(); task(); } } } } void func1() { std::cout << "Function 1" << std::endl; } void func2() { std::cout << "Function 2" << std::endl; } void func3() { std::cout << "Function 3" << std::endl; } int main() { // 创建多个线程 for (int i = 0; i < std::thread::hardware_concurrency(); ++i) { thread_queues.emplace_back(); threads.emplace_back(worker, i); } // 将函数封装成任务并添加到共享的任务队列中 task_queue.emplace_back([]() { func1(); }); task_queue.emplace_back([]() { func2(); }); task_queue.emplace_back([]() { func3(); }); // 等待任务执行完成 while (!task_queue.empty()) { std::this_thread::sleep_for(std::chrono::milliseconds(10)); } // 设置停止标志,等待线程结束 stop_flag = true; for (auto& thread : threads) { thread.join(); } return 0; } ``` 在上面的示例中,我们首先创建多个线程,并将每个线程维护自己的任务队列。然后,我们将函数封装成任务并添加到共享的任务队列中。每个线程循环执行以下操作: 1. 从自己的任务队列中取出任务执行。 2. 如果自己的队列为空,则从其他线程的队列中“偷”任务执行。 3. 如果任务队列为空,则等待一段时间再继续查找任务。 最后,我们等待任务执行完成,设置停止标志,等待线程结束。 这样,我们就可以使用Work-Stealing Queue实现函数一个函数顺序执行的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值