【论文阅读】QUEEN: Query Unlearning against Model Extraction(2024)

最新推荐文章于 2024-10-04 22:22:59 发布
最新推荐文章于 2024-10-04 22:22:59 发布
阅读量1.3k 收藏 30
点赞数 13
分类专栏: 科研学习 模型窃取 文章标签: 论文阅读 提取攻击 模型安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141716319
版权

在这里插入图片描述

摘要

Model extraction attacks(模型提取攻击) currently pose a non-negligible threat(不可忽视的威胁) to the security(安全性) and privacy(隐私性) of deep learning models. By querying the model with a small dataset(通过小数据集查询模型) and using the query results as the ground-truth labels(真值标签), an adversary can steal a piracy model with performance comparable(性能相当) to the original model. Two key issues(两个关键问题) that cause the threat are, on the one hand(一方面), accurate(精度) and unlimited queries(无限制查询) can be obtained(获得) by the adversary; on the other hand(另一方面), the adversary can aggregate(聚合) the query results to train the model step by step(逐步训练模型). The existing defenses usual

最低0.47元/天 解锁文章
Bosenya12
关注
专栏目录
Machine Unlearning: A Survey HENG XU, TIANQING ZHU*, 论文解读
10-27
《机器反学习:一项综述》这篇论文由HENG XU, TIANQING ZHU和LEFENG ZHANG等人撰写,详细探讨了机器反学习这一新兴领域,特别是其在数据删除、选择性遗忘和数据清理方面的应用。机器反学习的概念是允许系统在训练...
Lifelong Anomaly Detection Through Unlearning 论文翻译
04-13
### 终身异常检测通过Unlearning论文解析 #### 引言 随着计算机系统的日益复杂以及不断出现的新威胁,**异常检测**成为了保障系统安全的关键环节。传统的异常检测方法往往依赖于大量的正负样本来进行训练,但在...
Unlearning_for_MRI_harmonisation:用于实现MRI协调的无学习扫描器偏向的实现代码
05-21
期刊论文发表: : 这是该代码的有效版本,用于取消学习MRI协调的扫描仪偏置。 如有任何问题,请联系: 。 其他代码将及时添加。 软件版本 的Python 3.5.2 PyTorch 1.0.1.post2 年龄预测任务(MICCAI 2020) 提供...
Machine Unlearning-crx插件
04-04
这个插件可能是为了帮助用户在浏览网页或阅读相关文章时,理解这些技术领域中经常使用的复杂概念,同时也可能旨在减少误解或滥用这些术语的情况。 机器学习是计算机科学的一个分支,它允许系统通过经验学习和改进,...
论文笔记:LAFF 文本到视频检索的新基准
zly_Always_be的博客
10-01 965
整理了ECCV2022 Lightweight Attentional Feature Fusion: A New Baseline for Text-to-Video Retrieval 论文阅读笔记
论文笔记:Online Class-Incremental Continual Learning with Adversarial Shapley Value
weixin_47505105的博客
10-04 170
这篇工作的focus 是 memory-based approach。
车辆重识别(2020NIPS去噪扩散概率模型论文阅读2024/9/27
vegetabler的博客
09-28 557
从标准正太分布中采样得到z1,给出β1的值,对x0进行参数重整化,得到x1的值,形式上来看就是x1=x0+噪声,然后向参数网络中输入x0,t等数据,进行网络训练,使得所输出的预测噪声尽量和加入的噪声z1有较小的差距,一边扩散一边训练参数网络,直到结束。然后,我们在T个轮次中,不断向其加入高斯噪声(其实加入高斯噪声指的就是对于每一步的xt,对其参数重整化,也就是说让xt*σ+μ,当然这里的σ和μ都不是一个简单的值,使得经过处理之后的xt符合相应的高斯分布),使得最终的xT变成了一个各向独立的高斯分布。
GS-SLAM论文阅读笔记-CaRtGS
最新发布
qq_45795134的博客
10-04 970
Nerf虽然有前景,但将NeRF集成到SLAM系统中遇到了几个障碍,包括高计算需求,长时间的训练,有限的泛化性,过度依赖视觉线索,以及对灾难性遗忘的敏感性。现有的高斯飞溅SLAM (GS-SLAM)方法在处理有限数量的高斯原语时,难以在实时约束下实现卓越的渲染性能。这些问题源于算法的计算需求与可用处理资源之间的不一致,这可能导致训练和优化过程不足。MonoGS和SplaTAM是对耦合GS-SLAM算法的开创性贡献,它们开创了一种通过梯度反向传播同时优化高斯原语和相机姿态估计的方法。
论文笔记:Anytime Continual Learning for Open Vocabulary Classification
weixin_47505105的博客
10-01 444
在开放词汇表图像分类中,随着时间的推移,模型需要不断学习新的标签,同时保留对旧标签的记忆。
论文阅读】Simulating 500 million years of evolution with a language model
GUANYX的博客
09-29 1133
展示了语言模型在蛋白质设计和进化模拟方面的能力。通过对 ESM3 模型的研究,发现其能够生成与自然蛋白质差异较大且具有功能的新蛋白质,如新型绿色荧光蛋白(GFP),表明语言模型可以达到自然进化未探索的蛋白质设计空间,为蛋白质工程和进化研究提供了新的途径和见解。ESM3是多模态生成模型,对序列、结构和功能等多种模态进行推理,输入通过标记化处理,经过transformer和几何注意力等处理,输出可通过解码器转换为具体形式,如结构标记可解码为原子坐标。
车辆重识别(2021NIPS在图像合成方面,扩散模型打败了gans网络)论文阅读2024/10/01
vegetabler的博客
10-01 350
向分类器中输入xt,发现与真实类别匹配概率小,计算对xt的梯度,让xt以一定的包含梯度的步幅进行移动,使得匹配概率增加。其实这里有点像之前卷积神经网络中参数w更新的原理,w也是在梯度方向上移动,以此来使得loss值最小。但是这两种算法不是简单的对xt进行处理,①是对预测的均值μ进行处理,让均值μ在梯度方向上移动。另外,s可以叫做学习率,主要是控制在梯度方向上移动的步幅,和之前卷积神经网络中的w更新公式中的学习率差不多。2,那么具体来说,如何根据当前时刻xt的梯度,来调整xt?BigGAN残差块是什么意思?
论文阅读》PECER:通过动态人格提取和情境情绪推理产生同理心反应 ICASSP 2024
MyHeartWillGoOn
10-01 248
亲身阅读感受分享,细节画图解释,再也不用担心看不懂论文啦~无抄袭,无复制,纯手工敲击键盘~今天为大家带来的是《PECER: Empathetic Response Generation Via Dynamic Personality Extraction And Contextual Emotional Reasoning》出版:ICASSP时间:2024类型:共情回复生成特点:回复生成;共情回复;动态个性;个性提取作者:Mingxiu Cai。
论文阅读(十一):CBAM: Convolutional Block Attention Module
悟兰因的博客
09-28 1308
论文题目:CBAM: Convolutional Block Attention Module(CBAM:卷积注意力机制)论文目的:卷积注意力模块(CBAM)是一种前馈卷积神经网络注意力模块。给定一个中间特征图,CBMA会沿着两个单独的维度(通道和空间)顺序推断注意力图,然后将注意力图乘以输入特征图进行自适应特征细化。并且,CBAM是一个轻量级的通用模块,它可以无缝集成到任何CNN架构中。
论文笔记(四十七)Diffusion Policy: Visuomotor Policy
xzs1210652636的博客
09-27 1081
本文介绍了Diffusion Policy,一种通过将机器人的视动策略表示为条件去噪扩散过程的新方法来生成机器人行为。我们在来自四个不同机器人操作基准的15个任务上对Diffusion Policy进行了基准测试,结果显示它在所有任务中表现优异,平均提高了46.9%。Diffusion Policy通过学习动作分布评分函数的梯度,并在推理过程中通过一系列随机Langevin动力学步骤迭代优化这一梯度场。
论文阅读:LM-Cocktail: Resilient Tuning of Language Models via Model Merging
comli_cn的博客
09-27 404
预训练的语言模型不断进行微调,以更好地支持下游应用。然而,此操作可能会导致目标领域之外的通用任务的性能显著下降。为了克服这个问题,我们提出了LM Cocktail,它使微调后的模型在总体上保持弹性。我们的方法以模型合并(Model Merging)的形式进行,其中微调的语言模型通过加权平均与预训练的基础模型或其他领域的对等模型合并。尽管简单,LM Cocktail却出奇地有效:由此产生的模型在整个通用任务领域内拥有强大的性能,同时在其目标领域保持卓越的能力。
论文笔记:基于细粒度融合网络和跨模态一致性学习的多模态假新闻检测
zly_Always_be的博客
10-01 973
整理了MMAsia2023 Cross-modal Consistency Learning with Fine-grained Fusion Network for Multimodal Fake News Detection 论文阅读笔记
论文阅读:多模态医学图像融合方法的研究进展
OctYZ的博客
09-29 1076
基于深度学习的多模态医学图像融合算法仍是主流方法。最新的方法进展不但运用了深度学习模型,而且在特征提取阶段结合了传统方法以优化细节,提高融合质量。
车辆重识别(利用扩散模型合成有效数据进行行人再识别预训练)论文阅读2024/9/27
vegetabler的博客
09-28 584
在本文中,我们提出了一种新的范式Diffusion - ReID,在不需要任何数据收集和标注成本的情况下,基于已知的身份来有效地增强和生成多样化的图像。得益于我们提出的方法,我们首先创建了一个新的大规模行人重识别数据集Diff - Person,该数据集由来自5,183个身份的超过777K张图片组成。具体来说,LPE模块将特定的ID图像序列和类别级别的提示P作为输入,通过预训练的图像描述模型生成具有细粒度局部细节和全局上下文信息的增强提示PE。3 )特定的数据源限制了数据的数量和多样性。
深度学习驱动的终身异常检测:unlearning框架与性能提升
总结来说,这篇论文创新性地将unlearning技术应用于终身异常检测,为深度学习模型处理实时变化的异常情况提供了有效策略,这不仅提升了异常检测的效率,还适应了不断变化的安全环境。在未来的研究中,这种方法可能被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值