学习笔记 | The secret revealer-generative model-inversion attacks against deep neural networks

最新推荐文章于 2024-01-15 22:02:39 发布
最新推荐文章于 2024-01-15 22:02:39 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freya0112/article/details/115179982
版权

摘要

用生成模型逆向攻击(generative model-inversion attack)来逆向攻击深度神经网络。通过GANs学习distributional prior,使用它来指导逆向过程。

从理论上证明了模型的预测能力和它对逆向攻击的脆弱性是正相关的。

Generative MI Attack

重建过程包括两个阶段:

  1. 利用公共知识提取生成器。

  2. 利用从第一阶段获得的生成器,解决优化问题,以恢复图像中缺失的敏感区域。

高度预测的模型能够在特征和标签之间建立很强的相关性,攻击者同样利用这个发动MI攻击完,因此,预测能力越强的模型越容易被攻击。

因为要修正训练性能,过度拟合意味着模型具有较弱的预测能力,更不易受到攻击(假设没有先验知识)。

评估指标

评估恢复的图像是否暴露了有关目标标签的私有信息。

  1. Peak Signal-to-Noise Ratio (PSNR).PSNR是图像的最大平方像素波动与目标图像与重建图像之间的均方误差之比。PSNR越高,重建图像的质量越好。

  2. Attack Accuracy (Attack Acc).攻击精度。建立评估分类器,基于输入重建图像预测身份。

  3. Feature Distance (Feat Dist).特征距离,测量重建图像与目标类质心之间的L2特征距离。

  4. K-Nearest Neighbor Distance (KNN Dist).最邻近距离,从重建图像到目标类的最短距离。

公共数据集对攻击性能的影响

当将公共数据大小缩小10倍时,攻击性能变化减小7%。

名词解析

  1. distributional prior:分布式先验。

  2. black-box attack:不了解模型的参数和结构信息,仅通过模型的输入和输出,生成对抗样本,再对网络进行攻击。

  3. white-box attack:攻击者已知模型内部的所有信息和参数,基于给定模型的梯度生成对抗样本,对网络进行攻击。

结论

提出了一种生成方法的MI攻击,对于攻击DNN和高维输入数据可以达到目前最好的成功率。 我们的方法的思想是通过GAN从公共数据集中提取通用知识,并使用它对逆向问题进行正则化。 我们的实验结果表明,即使公共数据集(1)不包括想要重建的标签,(2)是未标记的,(3)规模较小,(4)来自与私有数据不同的分布,我们提出的攻击也是非常有效的。 我们还提供了理论分析,显示了模型的预测能力与其对逆向攻击的鲁棒性之间的基本联系。

Una@learn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【论文阅读】The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Networks模型反转攻击
weixin_49946504的博客
05-25 1175
最近要看一些推理攻击的内容,把看过的都放过来吧, The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Network,深度神经网络的生成模型反转攻击,CVPR 2020
ai人工智能_我的人工智能周:第5部分
weixin_26632369的博客
08-26 408
ai人工智能Welcome to My Week in AI! Each week this blog will have the following parts: 欢迎来到AI的我周! 每个星期,该博客将包含以下部分: What I have done this week in AI 我这周在AI所做的工作 An overview of an exciting and emerging pie...
这么多!过去30天GAN的进展都在解决什么方向的问题?
idol24的博客
12-06 1233
想成为一名优(guan)秀(shui)的scut的研究僧,不看论文怎么行?!(哈哈,开玩笑==)Yann LeCun评价GAN是过去十年间,机器学习领域最让人激动的点子 过去的30多天里...
Model Inversion Attacks that Exploit Confidence Informati on and Basic Countermeasures 阅读心得
zzdxls的博客
07-27 2855
Model Inversion Attacks that Exploit Confidence Informati on and Basic Countermeasures 阅读心得
【CVPR2020】计算机视觉与模式识别会议论文完全清单_Part1
TomRen
06-11 4532
CVPR2020的文章收录清单
浅谈模型逆向攻击(Model Inversion Attack, MIA)
最新发布
liurongke的博客
01-15 2715
浅谈模型逆向攻击(Model Inversion Attack, MIA)
Password Revealer-crx插件
04-04
**Password Revealer-crx插件详解** 在互联网时代,我们经常需要在各种网站上输入密码,为了保护用户隐私,大多数登录界面会用星号或圆点遮盖输入的密码,以防止他人窥探。然而,有时我们需要查看或确认输入的密码...
Password revealer-crx插件
04-04
总之,Password Revealer-crx插件通过简单的交互设计,有效提升了用户在网页中查看和管理密码的体验,但同时也提醒我们在享受便捷的同时,不应忽视网络安全和个人信息的保护。在使用此类工具时,应结合其他安全措施...
Bingo Revealer-crx插件
04-05
【Bingo Revealer-crx插件】是一款专为宾果游戏爱好者设计的浏览器扩展程序,主要功能是帮助用户在游戏中揭示和解锁精美的照片。这款插件适用于那些喜欢宾果游戏并希望通过游戏获得视觉享受的玩家。 在信息技术领域...
Insane revealer-crx插件
04-06
"Insane Revealer-crx插件"是一款专为英语用户设计的浏览器扩展程序,主要用于揭示在特定在线平台,如AOD论坛上与“Insane”相关的隐藏信息。这款插件的核心功能是帮助用户查看通常不可见或者被遮蔽的内容,为用户...
基于逆向云算法模型的工业控制系统工艺稳定性建模与攻击防护
01-20
与传统的网络安全防御手段相比,基于工艺流程的工业系统安全防护研究愈发成为工业控制安全领域的重要研究方向。提出一种改进型BC-1stM无确定度逆向云算法,通过对时间序列与工艺流程的正常状态进行建模,实现在工业系统中基于工艺攻击方式的安全防护检测与告警,并采用田纳西伊士曼化工过程平台进行验证。结果表明,该模型在进行攻击行为检测与攻击点检测方面有很高的查准率,提高了工业系统的安全防护能力。
深度学习攻击方式汇总
05-22
本文介绍了几种深度学习的攻击方式,包括成员推理攻击,模型反演攻击,GAN攻击,降维攻击以及一些其他的攻击方式
机器学习典型隐私威胁
m0_46983541的博客
11-20 3231
现在流行的 MlaaS 一般包括机器学习模型训练和提供模型预测服务两个阶段.在这两个阶段,可能面临的典型隐私攻击主要有:模型逆向攻击、模型提取攻击和成员推断攻击. (1) 模型逆向攻击(model inversion attack) 模型逆向攻击是指攻击者从模型预测结果中提取和训练数据有关的信息,这种攻击手段结合生成对抗网络后,尤为见效。 Fredrikson 等人对基于线性回归算法的定制药物医疗系统实施了一种反向攻击,不仅泄露了病人的隐私,还可能导致药物的错误配置,从而危及患者生命.Fredrikson
【论文阅读】Model Inversion Attacks that Exploit Confifidence Informationand Basic Countermeasures
qq_45822394的博客
03-04 705
文章介绍的是模型逆向攻击,模型逆向攻击(model inversion attack)可以利用黑盒模型输出中的 confidence 等信息将训练 集中的人脸恢复出来。他们针对常用的面部识别 模型,包括 softmax 回归、多层感知机和自编码器网络实施模型逆向攻击。他们认为模型输出的confidence 包含的输入数据信息,也可以作为 输入数据恢复攻击的衡量标准。他们将模型逆向攻击问题转变为一个优化问题,优化目标为使逆向数据的输出向量与目标数据的输出向量差异尽可能地小,即假如攻击者获得了属于某一类别的输出
AI模型隐私风险及防护技术
Rnan_prince的博客
03-25 1962
随着AI成为新一代关键技术趋势,围绕着AI的服务也越来越普及。特别是结合了云计算以后,机器学习数据的标注、模型训练及预测等服务纷纷上云,为用户提供了强大的算力和优秀的算法,极大方便了广大开发者与企业用户。
LANGUAGE MODEL INVERSION
c_cpp_csharp的专栏
11-30 132
语言模型在下一个token上产生分布;我们可以使用它来恢复提示token吗?我们考虑了语言模型反转的问题,并表明下一个标记概率包含了关于前一文本的惊人数量的信息。通常,在文本对用户隐藏的情况下,我们可以恢复文本,从而激发了一种仅在给定模型当前分布输出的情况下恢复未知提示的方法。我们考虑了各种模型访问场景,并展示了即使没有对词汇表中的每个token进行预测,我们也可以通过搜索来恢复概率向量。在Llama-2 7b上,我们的反转方法重建BLEU为59、token级别F1为78的提示,并准确恢复27%的提示。
【论文笔记08】Model inversion attacks that exploit confidence information and basic countermeasures 模型反转攻击
weixin_45632492的博客
04-02 4898
目录导引系列传送Model inversion attacks that exploit confidence information and basic countermeasures1 Abstract2 Background2.1 ML basis2.2 ML APIs2.3 Threat models3 The Fredrikson et al. attack4 Map inverters for trees4.1 Decision Tree4.2 DT APIs5 Facial recogniti
Contrastive Model Inversion for Data-Free Knowledge Distillation
weixin_37958272的博客
08-03 684
Contrastive Model Inversion for Data-Free Knowledge Distillation Model inversion,其目标是从预训练的模型中恢复训练数据,最近被证明是可行的。然而,现有的inversion方法通常存在模式崩溃问题,即合成的样本彼此高度相似,因此对下游任务(如知识蒸馏)的有效性有限。在本文中,我们提出了 Contrastive Model Inversion (CMI),其中数据多样性被明确地建模为一个可优化的目标,以缓解模式崩溃问题。 我们主要观
模型逆向攻击实战
蚁景网安学院
08-05 1777
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值