无数据模型窃取——Data-Free Model Extraction

最新推荐文章于 2025-03-24 11:22:32 发布
最新推荐文章于 2025-03-24 11:22:32 发布
阅读量3.1k 收藏 11
点赞数
文章标签: 深度学习 计算机视觉 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48654804/article/details/120992565
版权

模型窃取 无数据 对抗训练 生成器 黑盒查询
关键词由CSDN通过智能技术生成

Data-Free Model Extraction

2021CVPR
论文地址

Truong, Jean-Baptiste, et al. “Data-free model extraction.” Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2021.

模型窃取,指攻击者通过黑盒查询,从而还原模型或者获取模型训练集信息的攻击。
模型窃取繁衍出非常多的方式,比如数据增强,差分查询,侧信道获取额外信息,等等。模型窃取其实和知识蒸馏类似,但是不同之处在于模型窃取无法获取原始训练集并且缺少一些模型的先验知识。
本文提出了,在模型窃取中,前提往往是攻击者能够获得一个和训练集分布类似的替代数据集。但是实际上这一要求是比较严苛的。因为一些数据往往不是那么容易获取的,此外数据量往往会影响到窃取效果。获取比较大量的数据是不太现实的。
因此本文提出了无数据模型窃取
所谓无数据模型窃取,就是不需要训练集。说道这里你可能就自然而然想到了GAN,使用对抗训练去训练一个逼近被盗模型的模型。

方法

模型窃取攻击的目的就是训练一个学生模型去接近教师模型,最小化他们之间的预测误差。

最低0.47元/天 解锁文章
Jhouery
关注
保护知识产权:防止模型窃取与滥用
AI天才研究院
03-09 346
1.背景介绍 在当今的数字化时代,人工智能(AI)和机器学习(ML)模型已经成为许多行业的核心驱动力。然而,随着这些模型的广泛应用,它们的知识产权保护问题也日益凸显。模型窃取和滥用已经成为一个严重的问题,不仅威胁到创新者的权益,也可能导致数据隐私的泄露。因此,如何有效地保护模型的知识产权,防止模型的窃取和滥用,已经成为一个亟待解决的问题。
人工智能模型数据泄露的攻击与防御研究综述
weixin_70923796的博客
09-07 721
人工智能深度学习算法正在高速发展,这些新兴技术在音视频识别、自然语言处理等领域已经得到了广泛应用。然而,近年来研究者发现,当前主流的人工智能模型中存在着诸多安全隐患,并且这些隐患会限制人工智能技术的进一步发展。因此,研究了人工智能模型中的数据安全与隐私保护问题。对于数据与隐私泄露问题,主要研究了基于模型输出的数据泄露问题和基于模型更新的数据泄露问题。在基于模型输出的数据泄露问题中,主要探讨了模型窃取攻击、模型逆向攻击、成员推断攻击的原理和研究现状;
Black-Box Attacks on Sequential Recommenders via Data-Free ModelExtraction
qq_43532928的博客
08-30 1568
摘要我们研究了模型提取是否可以用来“窃取”顺序推荐系统的权值,以及对此类攻击的受害者构成的潜在威胁。这种风险在图像和文本分类中引起了关注,但据我们所知,在推荐系统中却没有。我们认为,序列推荐系统由于特定的自回归机制,受到独特的弱点。(自回归预测法(Autoregression,AR)是指,利用预测目标的历史时间数列在不同时期取值之间存在的依存关系(即自身相关),建立起回归方程进行预测。具体说,就是用一个变量的时间数列作为因变量数列,用同一变量向过去推移若干期的时间数列作自变量数列,分析一个因变量数列和另一个
大模型安全 | 大模型窃取、大模型剽窃
sqchi1991的专栏
09-29 790
需要注意的是,虽然攻击者无法完全复制LLM模型,但他们可以复制其中的部分模型。对于适用的情况,对API调用进行速率限制和/或过滤器,以降低从LLM应用程序泄露数据的风险,或实施技术来检测来自其他监控系统的(例如数据丢失防护)提取活动。被盗模型可用作影子模型,用于进行对抗性攻击,包括未经授权访问模型中的敏感信息,或在未被检测到的情况下使用对抗性输入进行实验,以进一步注入高级提示。为减轻与LLM模型盗窃相关的风险并保护依赖LLM的个人和组织的利益,采用全面的安全框架,包括访问控制、加密和持续监控,至关重要。
CVPR 会议的一些说明
最新发布
Hali_Botebie的博客
03-24 1055
CVPR 是IEEE Conference on Computer Vision and Pattern Recognition的缩写,即IEEE国际计算机视觉与模式识别会议。该会议是由IEEE举办的计算机视觉和模式识别领域的顶级会议。(三大顶会之一,另外两个是ICCV和ECCV)。CVPR是包括主要会议和几个研讨会和短期课程。
大模型隐私窃取攻击
HUANGXIN9898的博客
07-08 1632
在语言建模中有许多定义记忆的方式。记忆在许多方面是语言模型的基本组成部分,因为训练目标是为训练数据集分配高概率。例如,语言模型必须“记忆”个别单词的正确拼写。实际上,有一种研究方向将神经网络视为(记忆的)知识库。例如,当GPT-2被提示完成句子“My address is 1 Main Street, San Francisco CA”时,它生成了“94107”:旧金山,CA的正确邮政编码。虽然这显然是一种抽象形式的记忆,我们的目标是为了将记忆的定义正式化,以便将其限制在我们可能认为是“非预期的”情况。
【论文泛读95】一石二鸟:窃取模型并从基于BERT的API推断属性
scu-liu的博客
05-25 573
贴一下汇总贴:论文阅读记录 论文链接:《Killing Two Birds with One Stone: Stealing Model and Inferring Attribute from BERT-based APIs》 一、摘要 预训练模型(例如BERT,XLNET等)的进步在很大程度上改变了各种现代自然语言处理任务的预测性能。这使公司可以通过将基于BERT的微调模型封装为商业API来提供机器学习即服务(MLaaS)。但是,先前的工作发现了基于BERT的API中的一系列漏洞。例如,基于BERT的A
AAAI 2022:通过验证嵌入的外源特征防止模型窃取丨AI Drive
shujushizhanpai的博客
03-29 2815
模型偷盗攻击可以逆向出一个和被部署的受害者模型具有相似功能的替代模型。训练一个具有良好表现的模型费时费力,因此模型偷盗会对模型所有者带来巨额损失,造成巨大威胁。 针对这种现象,本期 AI Drive,清华大学李一鸣分享其团队发布在 AAAI 2022 的成果:通过验证嵌入的外源特征防止模型窃取。 「AI Drive」是由 biendata 和 PaperWeekly 共同发起的学术直播间,旨在帮助更多的青年学者宣传其最新科研成果。我们一直认为,单向地输出知识并不是一个最好的方式,而有效地反馈和交流可能会.
【Research】Model Stealing
Glass_Gun的博客
06-21 1089
Accuracy?Fidelity?
【论文阅读】Stealing Image-to-Image Translation Models With a Single Query(2024)
Glass_Gun的博客
08-29 1208
Training deep neural networks(训练深度神经网络) requires(需要) significant computational resources(大量计算资源) and large datasets(大型数据集) that are often confidential(机密的) or expensive(昂贵的) to collect. As a result(因此), owners(所有者) tend to(倾向于) protect(保护) their models by
【AI视野·今日NLP 自然语言处理论文速览 第八十期】Fri, 1 Mar 2024
TomRen
03-04 1898
AI视野·今日CS.NLP 自然语言处理论文速览 Fri, 1 Mar 2024 Totally 67 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers Loose LIPS Sink Ships: Asking Questions in Battleship with Language-Informed Program Sampling Authors Gabriel Grand, Valerio Pepe, Jaco
NeurIPS 2022 | CATER:针对模型窃取的版权保护之选择性水印
Paper weekly
10-08 1669
©PaperWeekly 原创 ·作者 |何玄黎单位 |伦敦大学学院(UCL)研究方向 |自然语言处理论文标题:CATER: Intellectual Property Protection on Text Generation APIs via Conditional Watermarks收录会议:NeurIPS 2022论文链接:https://arxiv.org/abs/2209.0...
A Comprehensive Defense Framework Against Model Extraction Attacks 模型窃取攻击防御
1
12-29 669
A Comprehensive Defense Framework Against Model Extraction Attacks 模型窃取攻击的防御 来自 IEEE TDSC
Protecting Against DNN Model Stealing Attacks 论文阅读心得
zzdxls的博客
07-23 1642
Protecting Against DNN Model Stealing Attacks 论文阅读心得
【网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究:模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)
定期分享我的发现和想法,感谢你的陪伴和支持
10-19 7649
`大型模型输出格式不受控制`的情况,一些可能的解决方法: 1. 输出处理: - **后处理和过滤:** 可以通过编写自定义的后处理代码来筛选和处理大型模型的输出。这可能包括解析输出以识别关键信息、删除不必要的内容、转换输出格式,以及对输出进行筛选和排序。 - **数据存储:** 将输出存储到数据库中(可以理解为,输出转换为结构化数据,而不是自由的文本),以便按需检索和查询。 - **数据过滤和清理:** 对于文本数据,可以使用自然语言处理技术来过滤和清理输出,以去除噪音和非关键信息。 - **增量处理:*
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 467
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
【论文笔记】一种有效攻击BERT等模型的方法
华为云官方博客
02-27 4282
Is BERT Really Robust? A Strong Baseline for Natural Language Attack on Text Classification and Entailment 作者机构:MIT,香港大学,A* STAR 论文发表:AAAI2020 论文连接:http://aaai.org/Papers/AAAI/2020GB/AAAI-JinD.7014...
大模型隐私泄露攻击技巧分析与复现
蚁景网安学院
09-02 1796
大型语言模型,尤其是像ChatGPT这样的模型,尽管在自然语言处理领域展现了强大的能力,但也伴随着隐私泄露的潜在风险。在模型的训练过程中,可能会接触到大量的用户数据,其中包括敏感的个人信息,进而带来隐私泄露的可能性。
模型逆向攻击实战
蚁景网安学院
08-05 2077
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
Element data-extraction-rules must be declared
12-11
这个错误信息"Element data-extraction-rules must be declared"通常出现在使用某些数据处理工具或框架时,特别是涉及到XML配置文件的情况。这个错误表明在配置文件中缺少了"data-extraction-rules"这个元素。让我为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值