【AI安全与隐私论坛】第12期学习笔记——Trustworthy Al: to be Robust or to be Fair

最新推荐文章于 2025-05-09 11:37:24 发布
最新推荐文章于 2025-05-09 11:37:24 发布
阅读量634 收藏
点赞数
分类专栏: 会议学习笔记 文章标签: 机器学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43749398/article/details/124167940
版权

开设了会议学习系列~

主要注重理解专家的科研和讲述逻辑,以及锻炼画概念图流程图的能力

绘图软件:PPT🤗😏😋

第12期论坛视频链接: AI安全与隐私论坛第12期-密歇根州立大学汤继良教授-可信人工智能中的鲁棒性和公平性可以兼得吗.

文章目录

1 Introduction

在这里插入图片描述

2 研究鲁棒性时,公平性会下降吗?

在这里插入图片描述

2.1 生成对抗样本generate adversarial attacks

给定模型 f f f、图像 x x x和对的标签 y y y,有 δ \delta δ让模型 f f f的误差达到最大:
m a x ∥ δ ∥ ≤ ϵ L ( ( x + δ ) , y ) \underset{\left \| \delta \right \| \le \epsilon }{max} L((x+\delta),y) δϵmaxL((x+δ),y)

2.2 比较自然训练和对抗训练的标准误差和对抗误差

在这里插入图片描述

2.2.1 鲁棒性(观察黄色线与与蓝色线的差距)

鲁棒性是观察在加入对抗样本后,误差的变化。可以看出,natural training 的鲁棒性非常差:加入对抗样本后,模型基本上就错了。而对抗训练的鲁棒性就好于自然训练。

2.2.2 公平性(观察线的曲折程度)

公平性是观察针对不同种类的样本,模型的误差差距。可以看出,natrual training 点之间的差距明显小于对抗训练之间点的差距。

2.2.3 结论:提升鲁棒性时,公平性会下降

2.3 实验(证明普遍性)

2.3.1 理论背景

there are some classes whose data are harder to classify.
(class较难指高斯分布较分散)

2.3.2 natural training训练结果

在这里插入图片描述
线性分类模型最终得到的判定边界距简单的class较近。

2.3.3 对抗训练结果

在这里插入图片描述
判定边界向难的class方向移动。

2.3.4 实验结论

对抗训练让简单class的分类结果更加精确,让难的class分类结果误差更大(简单的更简单,难的更难)。即,一般情况下,对抗训练会造成不公平的问题
在这里插入图片描述

2.4 解决方案:如何在对抗训练中获得公平性

2.4.1 理论框架

在这里插入图片描述

2.4.2 实验结果

在保证整体表现的同时,可以提高误差下限。
在这里插入图片描述

3 在保证公平性时,会让鲁棒性下降吗?

3.1 公平训练和公平性

3.1.1公平训练 Objective of Fair Training

m i n f L ( f ; D c ) s . t . g j ( D c ; f ) ≤ τ . ∀ j ∈ Z ( F a i r n e s s c o n s t r a i n t s ) \begin{matrix} \underset{f }{min} L(f;D_c) \\ s.t.g_{j}(D_c;f)\le \tau. \forall j\in Z(Fairness constraints) \end{matrix} fminL(f;Dc)s.t.gj(Dc;f)τ.jZ(Fairnessconstraints)
Notes:
D c D_c Dc: clean training data
Z Z Z: all sensitive groups

3.1.2 公平的定义

在保证整体loss最优的情况下,不同group的loss的差距要小于特定值。

3.2 生成药饵攻击样本

The objective of Poisoning Attack:
m a x D p L ( f ; D c ) s . t . f ∗ = a r g m i n L ( f ; D c ∪ D p ) a n d g j ( D c ∪ D p ; f ) ≤ τ . ∀ j ∈ Z \begin{matrix} \underset{D_p }{max} L(f;D_c) \\ s.t.f^* = argmin \quad L(f;D_c\cup D_p)\\ and \quad g_j(D_c\cup D_p;f)\le \tau. \forall j\in Z \end{matrix} DpmaxL(f;Dc)s.t.f=argminL(f;DcDp)andgj(DcDp;f)τ.jZ
让样本的导入导致公平训练结果的错误率尽可能地高。

3.3 实验:公平训练导致鲁棒性下降的原因

在这里插入图片描述
在这里插入图片描述
运用sphere defense方法,Natural training情况下,poison sample的攻击对accurancy影响不大。但是fairness training的情况下差别很大。
以上实验证明公平训练需要新的防御机制。

3.4 解决方案

Poison sample距离错误的样本的中心很近。Sphere defense会一初每个class的异常值。而公平学习不仅考虑label,还有考虑sensitive information(poison sample 也会考虑这个)。
所以我们也可以考虑移除每个sensitive group的异常值。
在这里插入图片描述

4 Conclusion

4.1 研究结论

AI Robustness and Fairness are related.

  1. Improving adversarial robustness can cause fairness issues.
  2. Fairness training can make AI models more vulnerable.

4.2 研究展望

目前的鲁棒性还没有达到要求。应当从以下两个方向努力。

  1. 导入模型的数据就是clean的。即先从perturbed data中找到clean data。
  2. 开发一些本身就具有鲁棒性的模型。
行业趋势|迈向可信人工智能的新模式
Suresoft China的博客
03-19 851
可信人工智能是指在实现人工智能时,应具备可靠性、安全性、透明性、公平性、责任感,保护个人隐私,并朝着对社会有益的方向进行开发的基本原则。这强调了人工智能技术应反映以人为本的价值观,并进行合乎伦理的设计。为了实现可信人工智能,多个机构正努力通过制定社会层面的法规和法律,以及开展技术层面的标准化活动,来具体落实并践行这些原则。人工智能监管在全球层面正变得日益重要。特别是欧盟的人工智能法案,作为全球首个尝试进行全面人工智能监管的法案,于2021年被提出,并于2024年获得通过。
面临威胁的人工智能代理综述(AI Agent):关键安全挑战未来途径综述
qq_29883477的博客
08-29 3784
术语。为了便于理解,我们在本文中介绍了以下术语。Planningbrainactionwe call it推理是指一种大型语言模型,旨在分析和推断信息,帮助从给定的提示中得出逻辑结论。另一方面,规划表示一个大型语言模型,用于通过评估可能的结果和优化特定目标来帮助设计策略和做出决策。用于计划和推理的LLMs的组合被称为大脑。外部工具调用一起命名为操作。我们将感知、大脑和行动的结合称为内部执行。另一方面,除了内部执行,AI代理可以其他AI代理,记忆和环境交互;我们称之为交互。
迈向可信赖的人工智能(研究综述,59位作者,阐述Trustworthy AI可验证声明的支持机制)
04-17
人工智能正在影响我们的方方面面。如何AI和谐相处,成为可信协作伙伴,是个要思考的问题。近日59位世界级学者共同撰写一份构建可信赖人工智能的论文《迈向可信赖的人工智能:可验证声明的支持机制》,详细阐述了Trustworthy AI涵盖的机制,是相关从业者不可少的借鉴资料。
「人工智能安全隐私」系列论坛第一于5月7日开讲
我爱计算机视觉
05-06 194
「人工智能安全隐私」系列论坛开讲啦「人工智能安全隐私」系列论坛由深圳市大数据研究院大数据安全计算实验室(SCLBD)、香港中文大学(深圳)数据科学学院(SDS)、深圳市人工智能机器人...
重磅!「人工智能安全隐私」系列论坛第一开讲!
阿木寺的博客
05-06 334
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达「人工智能安全隐私」系列论坛开讲啦「人工智能安全隐私」系列论坛由深圳市大数据研究院大数据安全计算实验室(SCLBD)...
欧盟发布《人工智能道德准则》:「可信赖 AI」才是 AI 的指路明灯
weixin_33670786的博客
12-26 533
选自欧盟官网机器之心编译参:张倩近日,欧盟委员会发布了由人工智能高级专家组(AI HLEG)编制的《人工智能道德准则》(AI Ethics Guidelines)草案,...
值得信赖的AI:从原则到实践(Trustworthy AI: From Principles to Practices)
星夜Zn的博客
12-15 1500
人工智能(Artificial Intelligence,AI)技术的快速发展使得基于AI的各种系统得以部署,然而,目前的许多AI系统都容易受到不可感知的攻击,对代表性不足的群体有偏见,缺乏用户隐私保护。这些缺点降低了用户体验,削弱了人们对所有AI系统的信任。在这篇综述中,我们为人工智能从业者提供了一个构建可信人工智能系统的全面指南。我们首先介绍了人工智能可信度重要方面的理论框架,包括鲁棒性,泛化性,可解释性,透明度,可重复性,公平性,隐私保护和问责制。
探索可信人工智能:华为开源项目TrustworthyAI深度解析
gitblog_00076的博客
04-25 445
探索可信人工智能:华为开源项目TrustworthyAI深度解析 trustworthyAItrustworthy AI related projects项目地址:https://gitcode.com/gh_mirrors/tr/trustworthyAI 在人工智能飞速发展的今天,如何确保模型的可靠性和安全性成为了业界的重要课题。华为NoahLab团队为此推出了项目,这是一个全面的AI治理框...
可信的微软人工智能:从信任开始释放人类潜能
dotNET跨平台
09-29 155
在微软,我们致力于打造可信的人工智能(Trustworthy AI),并提供领先业界的支持技术。我们的承诺能力并驾齐驱,全方位地守护客户和开发者。在这一承诺的基础上,微软于今日宣布全新的产品功能,以加强AI系统的保障、安全及私隐。安全性(Security)。在微软,我们一直将安全置于首位,而随之延伸出的“安全未来计划”(Secure Future Initiative, SFI)也强调了微软...
计算机视觉公平性论文集合(2019-2021)
威化饼的一隅
12-18 3325
计算机视觉公平性论文列表(2019-2021),欢迎补充
机器学习深度学习
m0_73776435的博客
05-08 907
随着网络的加深,卷积核能够自动学习到更高层次的语义特征,如物体的形状、部分等。然而,传统的 RNN 存在梯度消失和梯度爆炸的问题,长短记忆网络(LSTM)和门控循环单元(GRU)是对 RNN 的改进,它们通过引入门控机制来控制信息的流动,能够更好地处理长序列数据,记住更长时间范围内的信息,在语音识别、时间序列预测等任务中有着广泛的应用。例如,在房价预测问题中,我们有房子的面积、位置、户型等特征数据,以及对应的实际售价(标签),模型学得这些特征售价之间的关系后,就可以对新的房子进行价格预测。
DeepInjectSQL - 基于 AI 生成对抗网络(GAN)的下一代 SQL 注入自动化漏洞猎手
最新发布
judahwang的博客
05-09 526
SQLMap本身是一个成熟的自动化SQL注入工具,可以GAN结合起来,让GAN生成的Payload替代传统的手工或规则生成的测试用例,从而提高检测的覆盖率和效率。GAN通常用于生成类似真实数据分布的数据,例如图片、文本等。在SQL注入的场景下,使用GAN生成Payload的核心在于如何让生成器生成有效的攻击代码,再整合SQLMap进行测试,根据测试结果优化模型,最后形成闭环工具链,看起来是可行,但是其中也是存在一些挑战。
【漫话机器学习系列】240.真正类率(True Positive Rate,TPR)
IT古董
05-05 851
机器学习深度学习模型评估中,"真正类率"(True Positive Rate,简称TPR)是一个非常重要的指标。TPR反映了分类器对正样本识别能力的强弱,也常常被称为召回率(Recall)或灵敏度(Sensitivity)。
[machine learning] Transformer - Attention (三)
浮生的博客
05-05 703
上面的这个例子是做完Softmax之后再加mask,这打破了Softmax创建的概率分布,因此需要重新归一化使得每一行的和重新为1。跟标准的self-attention考虑输入序列的全部单词不同,causal attention只允许考虑当前单词之前的单词(即屏蔽当前单词未来的单词)。方法,这个方法不是必须的,但是使用它的好处是:buffers会自动移到模型使用的device上(CPU或GPU),这样我们就不必手动去确保和模型的device一致,避免了device不一致的错误。是用来防止模型过拟合,
机器学习:支持向量机 二分类的基本思想
weixin_74622880的博客
05-07 367
支持向量机(SVM)实现二分类的基本思想是找到一个最优的超平面将不同类别的数据点分隔开,使两类数据点之间的间隔最大化,从而实现对新数据的准确分类。
[机器学习介绍定义]机器学习-part1
2302_77326347的博客
05-08 504
Python语言机器学习工具Scikit-learn包括许多智能的机器学习算法的实现Scikit-learn文档完善,容易上手,丰富的API接口函数sklearnscikit-learn中文社区数据量小,数据在sklearn库的本地,只要安装了sklearn,不用上网就可以获取数据量大,数据只能通过网络获取。
2022年AI安全隐私关键活动指南
在这个精心整理的人工智能安全隐私事件列表中,我们关注的是最新的研究和发展趋势,特别是对抗样本领域,这是一种针对机器学习模型设计的欺骗性输入,旨在使模型产生错误输出。列表包括一系列研讨会、教程和专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值