Memorization Discrepancy:利用模型动态信息发现累积性注毒攻击

于 2023-09-20 19:00:40 发布
阅读量135 收藏
点赞数
文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alimama_Tech/article/details/134279825
版权

本文分享阿里妈妈外投算法团队与香港浸会大学可信赖机器学习和推理组(HKBU TMLR Group)合作在理论与实践上探索外投广告媒体等复杂场景下应对噪声信号进行模型训练的问题。基于该项工作总结的论文已发表在ICML 2023,欢迎阅读交流。

▐ 摘要

近期研究表明,对抗性注毒攻击(Poisoning attack)对各类机器学习应用会构成巨大威胁 [1,2]。有别于之前研究所关注的线下注毒设定,累积性注毒攻击(accumulative poisoning attack)[3] 是最近提出的一种模拟线上实时数据流设定下进行注毒攻击的方法。通过利用两阶段不同的注毒样本生成投放,累积性注毒攻击能够优化第一阶段中注毒样本的不可辨别性,以此实现更为隐匿的注毒攻击。并且,能够将第一阶段中的注毒效果累积至第二个触发阶段,达到在短时间内大幅降低模型性能的效果。

41695baca24d5cfc0845541037c3478d.png
图1. 累积注毒攻击 [3] 的效果示意

考虑到线上模拟实时数据流的学习设定,之前基于线下注毒攻击的防御算法或数据层面的检测方法由于信息的缺失无法应对这种新型的注毒攻击方法。然而,现有可能的防御方法例如对抗训练变体 [4] 及梯度截断 [5] 会导致对注毒数据与干净数据有无差别或过度纠正,进而对机器学习模型的性能有所影响。由于对在线数据流的数据检测相对困难,我们考虑到是否可以从模型的动态变化中挖掘对发现注毒攻击有用的信息来识别这种隐匿的累积注毒攻击。基于此,我们在本项工作中:

  • 首次从模型动态变化的角度探索注毒攻击的发现;

  • 提出了一种新的信息评价指标,记忆性差异,利用模型动态变化尝试分辨不可见的注毒样本;

  • 基于新的信息评价指标提出了针对累积注毒攻击的防御学习算法。

接下来将简要地向大家分享我们近期发表在 ICML 2023 上的有关模型动态及注毒样本发现的研究结果,欢迎阅读交流。

论 文:Exploring Model Dynamics for Accumulative Poisoning Discovery

论文作者:Jianing Zhu, Xiawei Guo, Jiangchao Yao, Chao Du, Li He, Shuo Yuan, Tongliang Liu, Liang Wang, Bo Han

下 载:https://arxiv.org/abs/2306.03726

代码链接:https://github.com/tmlr-group/Memorization-Discrepancy

🔍 本期话题:本文中的方法采用了历史模型信息辅助检测潜在的有害样本,是否有方法能够替代历史模型或减少它带来的存储开销呢?欢迎大家留言参与讨论~ 

🎁 互动惊喜:参与话题讨论将有机会获得阿里妈妈技术限量周边;)

1. 回溯历史模型

本文沿着累积注毒攻击 [3] 的实验设定,我们考虑在基准数据集上预训练到一定阶段的模型(例如图1中的Burn-in phase),在

最低0.47元/天 解锁文章
阿里妈妈技术
关注
博客
面向因果效应估计的耦合生成对抗模型
09-11 485
1. 背景营销的价值一直是一个困扰广告主的问题:广告费到底花的值不值?如果不投广告,我的店铺生意会有什么样的变化?在淘系场景中广告流量与自然流量共存的场景下,广告是否会挤占自然流量?这些问题归根结底是,广告主无法有效验证平行宇宙中的另一种对照行为。在淘系竞争的场景下,该问题归结为因果推断中的干预价值问题,主要体现为以下两点:如果竞得了本次曝光机会,是否有增量价值,引导消费者来店成交如果放弃参竞本次...
博客
KDD'24 | 合约广告中的双目标库存分配
08-30 712
▐ 摘要合约广告(GD)分为两个不同的阶段,即离线售卖阶段和在线投放阶段。前者进行合约库存分配,主要考虑库存利用率的提升从而提升收入;后者则针对合约进行广告投放展示,考虑履约完成率。现有的研究通常将这两个阶段分开处理,订单在离线售卖阶段时,并不考虑在线投放阶段的实际情况。本文提出一种用于合约广告的双目标库存分配方法,旨在最大化分配给新广告订单的展示次数(即库存分配)提升库存利用率的同时,优化库存分...
博客
ECCV2024 | SPLAM:基于子路径线性近似的扩散模型加速方法
08-16 880
▐ 导读阿里妈妈AI创意生产工具-万相实验室,已经广泛服务于电商多个业务场景,帮助商家快速制作创意图片,降低成本和提升投放效果。在此之前,公众号已经分享了其背后电商文生图基础模型和可控生成相关工作,随着使用客户的不断增多,以及平台对于规模化制作的诉求,如何加快图像扩散模型的生成速度是急需解决的问题。本文介绍了我们和南京大学王利民教授课题组合作完成的加速扩散模型生成速度上的新工作:SPLAM(基于子...
博客
展示广告预估技术最新突破:基于原生图文信息的多模态预估模型
08-02 1278
一、摘要目前,搜索推荐及广告领域的预估模型主要基于大规模稀疏ID特征结合MLP构建。然而,ID特征难以刻画item的内容语义信息,因此业界一直在探索如何引入原生多模态内容信息以提升模型性能。为此,需要思考几个关键问题:多模态信息在预估模型中带来效果提升的关键,以及如何设计预训练任务以获取多模态表征;在基于ID体系的预估模型中如何释放多模态表征的效果。本文将介绍阿里妈妈展示广告团队在预估模型与多模态...
博客
AIGB:基于生成式模型的自动出价优化新范式
07-29 589
导读:去年,我们提出了AIGB的初步设想与方案(延展阅读:Bidding模型训练新范式:阿里妈妈生成式出价模型(AIGB)详解)。经过一年的深入探索,我们完成了AIGB的完整方案,并在实际在线广告平台大规模预算AB测试中取得了显著效果。值得一提的是,AIGB的研究成果已被KDD 2024大会接收。在本文中,我们将基于KDD公开发表的论文,详细分享这一全新的自动出价优化范式。论文:AIGB: Gen...
博客
25届秋招同学专属 | 妈妈技术&淘天算法技术OpenDay,欢迎报名入园交流
07-15 183
博客
KDD'24 | 合约广告中大规模多重线性约束库存分配问题的高效局部搜索算法
07-11 422
▐ 摘要合约广告(Guaranteed Delivery Advertising)是在线广告的重要组成部分,合理的合约库存分配机制直接提升客户需求和平台收入。随着广告客户需求的越来越多样化和精细化,在业务场景中经常出现媒体偏好需求,即适合投放在指定媒体的广告在该媒体上分配的比例应该大于另一些不适合在该媒体投放的广告。然而,这些需求涉及到非凸的多重线性约束,会给合约广告的库存分配带来挑战,而数学规划...
博客
CausalMMM:基于因果结构学习的营销组合建模
06-21 1273
1. 摘要在线广告中,营销组合建模(Marketing Mix Modeling,MMM) 被用于预测广告商家的总商品交易量(GMV),并帮助决策者调整各种广告渠道的预算分配。传统的基于回归技术的MMM方法在复杂营销场景下效果不尽如人意。尽管一些研究尝试使用因果结构进行更好的预测,但它们有一个严格的限制,即因果结构是事先已知且不可改变的。在本文中,我们定义了一个新的因果MMM问题,以自动从数据中发...
博客
展示广告预估模型优势特征应用实践
06-13 1042
1. 简介本文介绍阿里妈妈展示广告Rank团队对优势特征的应用实践。优势特征是指预估模型在线无法获取但离线能用于提升模型能力的特征。一种经典的优势特征使用方法是优势特征蒸馏(PFD)[1,2]:PFD方法使用全部特征(包括优势特征)来训练教师模型,然后利用以非优势特征(离在线均可得的常规特征)为输入的学生模型蒸馏教师模型能力,并用于在线打分。对于预估模型,我们通常会使用准度和排序能力来作为评价指标...
博客
展示广告多模态召回模型:混合模态专家模型
05-29 1188
✍???? 本文作者:俊广、卓立、凌潼、青萤1. 背景随着在搜索、推荐、广告技术上多年的迭代积累,业界逐步形成了召回(匹配)、粗排、精排这一多阶段的系统架构。其中,召回作为链路的最前端,决定了业务效果的天花板。召回阶段的主要目的是从全量广告库中高效筛选高质量top-k集合给后链路进一步打分&排序。近年来,随着机器学习,尤其是深度学习技术的发展,学术界及工业界已经全面进入到了 model-base...
博客
阿里妈妈技术团队4篇论文入选 KDD 2024
05-29 1314
近日,国际知识发现与数据挖掘大会 (ACM SIGKDD Conference on Knowledge Discovery and Data Mining,简称 KDD) 论文接收结果公布,阿里妈妈技术团队有4篇论文被录用。KDD 2024 是中国计算机学会(CCF)推荐的A类国际学术会议,也是数据挖掘领域的顶级会议,今年将于8月25-29日在西班牙巴塞罗那召开。本届会议 Research Tr...
博客
筑基砥柱:EcomXL-万相实验室AIGC电商基础模型
05-15 1356
✍???? 本文作者:顾知、岁星、天扉、佳玏、允行一、背景随着生成式技术浪潮的兴起,Stable Diffusion结合Controlnet等控制能力在电商场景得到了广泛的应用,其中制作一张优秀的商品主图(亦或是广告的创意图,以下简称商品图)对商品的点击转化有着重要影响,商家往往需要投入不少时间和资金成本。如何通过AIGC能力来帮助商家节省成本、提高制作效率和投放效果是阿里妈妈万相实验室的初衷。随着20...
博客
百变背景:万相实验室AIGC电商图片可控生成技术
04-24 1478
✍???? 本文作者:云芑、因尘、岁星、也鹿1. 背景随着AI生成内容(AIGC)技术如Diffusion的飞速进展,现如今,大家已能够轻易地使用Stable Diffusion(SD)[1]等文生图的模型或工具,将心中所想仅凭语言描述(prompt)即转化为具体图像。基于此,我们不禁思考:是否有可能进一步发展该技术,允许用户通过描述来为商品定制特定背景,从而协助商家快速且轻松地打造理想的商品图像?例如...
博客
乘风破浪,川流入海 —— LLM在阿里妈妈智能文案的应用
04-17 1148
1.引言在现代广告系统中,文案是不可或缺的一部分,几乎参与了广告素材的各个地方。随着NLP技术的极速发展,广告主逐渐学会并习惯使用文案生成工具直接或者间接的参与到广告的制作中,这为NLP技术在广告场景的应用提供了巨大的潜力和机会。阿里妈妈智能创作与AI应用团队在广告文案方面做了长期的工作,并积累的一定的技术能力。图1:智能文案应用场景举例2022年底,ChatGPT的横空出世,为NLP技术的发展的...
博客
尺寸魔方:AIGC赋能下的视觉创意智能延展
04-10 861
1. 概述在当今数字化营销时代,适配各种展示平台的视觉内容呈现成为了一项挑战。随着扩散模型等生成式模型的革新,生成式AI技术在图像和视频领域取得了显著的进步。特别是 Stable Diffusion (SD) 模型的发展,使得能够创造出符合各种风格的高品质、逼真的视觉作品。在这个背景下,视觉延展 (Outpainting) 技术显得格外重要,它能够扩展图像或视频的边界,以匹配不同的显示比例和尺寸需...
博客
AI生成存储基座:自研超大规模向量数据库 Dolphin VectorDB
03-20 1210
一、业务背景随着以OpenAI为代表的AI生成式技术不断突破,在万物皆可向量化的时代直接带动向量计算和存储需求大幅提升,让向量存储和计算技术关注度达到新高,业界涌现出各类向量数据库。阿里妈妈拥有丰富的AI应用场景,我们基于过去在向量引擎的积累和AI场景下需求,在近五年时间里不断迭代升级,沉淀出Dolphin VectorDB,具有大规模、高性能、低成本且易开发的优势,在妈妈内容风控、营销知识问答、...
博客
AtomoVideo:AIGC赋能下的电商视频动效生成
03-14 2357
✍???? 本文作者:凌潼、依竹、桅桔、逾溪1. 概述当今电商领域,内容营销的形式正日趋多样化,视频内容以其生动鲜明的视觉体验和迅捷高效的信息传播能力,为商家创造了新的机遇。消费者对视频内容的偏好驱动了视频创意供给的持续增长,视觉内容作为连接消费者和商品的桥梁,在广告系统中正变得日益重要。然而,与传统的图文内容相比,视频内容的制作难度和成本都要高得多。制作一个高质量的视频需要专业的技能、设备以及时间,这...
博客
合约广告中基于风险约束的Pacing算法优化
03-06 609
摘要:本文提出一种适用于合约保量广告的预算平滑Pacing算法,该算法通过对偶出价因子的百分位位置联动调控Pacing,兼容保量分配机制的同时,有效控制了预算释放过快的风险,并且最大程度兼顾了投放效果的提升。基于该项工作整理的论文已发表在AAAI'24,欢迎阅读交流。论文:Percentile Risk-Constrained Budget Pacing for Guaranteed Displa...
博客
阿里妈妈营销隐私计算平台SDH:公用云应用案例分享
02-29 665
一、概览阿里妈妈营销隐私计算平台Secure Data Hub(以下简称“SDH”)是一个面向广告引擎、广告主、三方DSP/DMP等合作方,在隐私安全环境下进行数据融合、隐私计算、联合建模的 Data Clean Room 产品(延展阅读:阿里妈妈营销隐私计算平台SDH在公用云的落地实践)。SDH利用多方安全计算、联邦学习、差分隐私等隐私增强计算技术,解决广告营销场景中数据孤岛和跨域数据流通问题。...
博客
开放下载 | 2023 阿里妈妈技术年刊来啦!
02-02 475
新春将至,一年一度阿里妈妈技术年刊也如约到来啦~2021 年 5 月,我们开始通过「阿里妈妈技术」微信公众号持续分享我们的技术实践与经验,覆盖广告算法实践、AI 平台及工程引擎、智能创意、风控、数据科学等多个方向。每年此时,我们都会整理过去一年颇具表性和创新性的工作沉淀制作成册,作为“新年礼物”送给大家。《2023阿里妈妈技术年刊》收录38篇文章,涵盖机制策略、预估模型、召回匹配、智能创意、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值