无数据模型窃取——Data-Free Model Extraction

最新推荐文章于 2024-07-08 16:35:23 发布
最新推荐文章于 2024-07-08 16:35:23 发布
阅读量2.7k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48654804/article/details/120992565
版权

深度学习 计算机视觉 人工智能

Data-Free Model Extraction

2021CVPR
论文地址

Truong, Jean-Baptiste, et al. “Data-free model extraction.” Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2021.

模型窃取,指攻击者通过黑盒查询,从而还原模型或者获取模型训练集信息的攻击。
模型窃取繁衍出非常多的方式,比如数据增强,差分查询,侧信道获取额外信息,等等。模型窃取其实和知识蒸馏类似,但是不同之处在于模型窃取无法获取原始训练集并且缺少一些模型的先验知识。
本文提出了,在模型窃取中,前提往往是攻击者能够获得一个和训练集分布类似的替代数据集。但是实际上这一要求是比较严苛的。因为一些数据往往不是那么容易获取的,此外数据量往往会影响到窃取效果。获取比较大量的数据是不太现实的。
因此本文提出了无数据模型窃取
所谓无数据模型窃取,就是不需要训练集。说道这里你可能就自然而然想到了GAN,使用对抗训练去训练一个逼近被盗模型的模型。

方法

模型窃取攻击的目的就是训练一个学生模型去接近教师模型,最小化他们之间的预测误差。
在这里插入图片描述
模型结构如下
使用一个生成器,生成数据,并计算V和S模型之间的损失。
这里只能反向传播S模型的梯度,因为V是一个黑盒。
在这里插入图片描述
G生成数据以极大化两个模型之间的预测差异。而S则是最小化与V的预测差异,这就构成了一个博弈过程。
在这里插入图片描述

结果

在这里插入图片描述

Jhouery
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保护知识产权:防止模型窃取与滥用
禅与计算机程序设计艺术
03-09 70
1.背景介绍 在当今的数字化时代,人工智能(AI)和机器学习(ML)模型已经成为许多行业的核心驱动力。然而,随着这些模型的广泛应用,它们的知识产权保护问题也日益凸显。模型窃取和滥用已经成为一个严重的问题,不仅威胁到创新者的权益,也可能导致数据隐私的泄露。因此,如何有效地保护模型的知识产权,防止模型窃取和滥用,已经成为一个亟待解决的问题。
【开源实验】模型窃取(KnockoffNet)
Glass_Gun的博客
06-17 305
使用KnockoffNet方法对预训练的Resnet50模型进行模型窃取攻击(model stealing attack)
联邦学习安全与隐私保护
我的个人博客
09-07 2583
联邦学习安全与隐私保护
模型隐私窃取攻击
最新发布
HUANGXIN9898的博客
07-08 698
在语言建模中有许多定义记忆的方式。记忆在许多方面是语言模型的基本组成部分,因为训练目标是为训练数据集分配高概率。例如,语言模型必须“记忆”个别单词的正确拼写。实际上,有一种研究方向将神经网络视为(记忆的)知识库。例如,当GPT-2被提示完成句子“My address is 1 Main Street, San Francisco CA”时,它生成了“94107”:旧金山,CA的正确邮政编码。虽然这显然是一种抽象形式的记忆,我们的目标是为了将记忆的定义正式化,以便将其限制在我们可能认为是“非预期的”情况。
Defending Against Model Stealing Attacks with Adaptive Misinformation
ren2966717445的博客
11-28 356
model steal defense
Protecting Against DNN Model Stealing Attacks 论文阅读心得
zzdxls的博客
07-23 1380
Protecting Against DNN Model Stealing Attacks 论文阅读心得
模型安全 | 大模型窃取、大模型剽窃
sqchi1991的专栏
09-29 465
需要注意的是,虽然攻击者无法完全复制LLM模型,但他们可以复制其中的部分模型。对于适用的情况,对API调用进行速率限制和/或过滤器,以降低从LLM应用程序泄露数据的风险,或实施技术来检测来自其他监控系统的(例如数据丢失防护)提取活动。被盗模型可用作影子模型,用于进行对抗性攻击,包括未经授权访问模型中的敏感信息,或在未被检测到的情况下使用对抗性输入进行实验,以进一步注入高级提示。为减轻与LLM模型盗窃相关的风险并保护依赖LLM的个人和组织的利益,采用全面的安全框架,包括访问控制、加密和持续监控,至关重要。
Web-Data-Extraction-Tools.rar_WEB data_extraction
09-24
本资料集主要围绕"Web Data Extraction Tools"展开,提供了一份详尽的概述。 首先,我们要理解什么是网页数据提取。它是指利用特定的技术和工具,从网页源代码中抓取并转化成结构化数据的过程。这个过程通常包括...
Google-Places-Data-Extraction:Google Places数据提取
03-31
这个"Google-Places-Data-Extraction"项目显然是一个利用Python编程语言来提取和处理Google Places数据的工具或教程。下面我们将详细探讨相关的知识点。 1. **Google Places API**: - Google Places API提供了...
Matlab-ROI-Data-Extraction-master_matlabroi_感兴趣区域_ROI_matlab图像_m
10-03
本资源"Matlab-ROI-Data-Extraction-master_matlabroi_感兴趣区域_ROI_matlab图像_m"提供了一套完整的MATLAB代码,用于手动和自动实现ROI的提取。下面我们将详细讨论相关的知识点。 1. **MATLAB与图像处理**: ...
Real-Estate-Price-Prediction-Data-Extraction
05-13
从提取数据克隆存储库: git clone https://github.com/ishanmadan1996/Real-Estate-Price-Prediction-Data-Extraction.git 安装必备库: pip install requirements.txt 使用以下命令运行Python脚本进行数据提取: ...
data-extraction-.zip_extraction_串口摄像头
09-19
这里我们关注的是一个名为"data-extraction-.zip_extraction_串口摄像头"的项目,它涉及到从V7620型号的摄像头中提取数据,并通过串行接口将灰度图像值显示出来。下面我们将深入探讨这一过程中的关键技术点。 首先...
A Comprehensive Defense Framework Against Model Extraction Attacks 模型窃取攻击防御
1
12-29 488
A Comprehensive Defense Framework Against Model Extraction Attacks 模型窃取攻击的防御 来自 IEEE TDSC
AI:模型蒸馏/知识蒸馏(Knowledge Distilling,KD)算法的简介、案例应用之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
09-11 6514
我们更通用的解决方案,称为“蒸馏”,是提高最终softmax的温度,直到繁琐的模型产生一组合适的软目标。综上所述,KD的核心思想在于"打散"原来压缩到了一个点的监督信息,让student模型的输出,尽量match teacher模型的输出分布。知识蒸馏是模型压缩的一种方法,是指利用已经训练的一个较复杂的Teacher模型,指导一个较轻量的Student模型训练,从而在减小模型大小和计算资源的同时,尽量保持原Teacher模型的准确率的方法。,这样可以利用的监督信息就远比one hot的多了。
碎片笔记 | 大模型攻防简报
Meiling_up
09-13 935
碎片笔记 | 大模型攻防简报
AI模型隐私风险及防护技术
Rnan_prince的博客
03-25 2000
随着AI成为新一代关键技术趋势,围绕着AI的服务也越来越普及。特别是结合了云计算以后,机器学习数据的标注、模型训练及预测等服务纷纷上云,为用户提供了强大的算力和优秀的算法,极大方便了广大开发者与企业用户。
人工智能模型数据泄露的攻击与防御研究综述
weixin_70923796的博客
09-07 567
人工智能深度学习算法正在高速发展,这些新兴技术在音视频识别、自然语言处理等领域已经得到了广泛应用。然而,近年来研究者发现,当前主流的人工智能模型中存在着诸多安全隐患,并且这些隐患会限制人工智能技术的进一步发展。因此,研究了人工智能模型中的数据安全与隐私保护问题。对于数据与隐私泄露问题,主要研究了基于模型输出的数据泄露问题和基于模型更新的数据泄露问题。在基于模型输出的数据泄露问题中,主要探讨了模型窃取攻击、模型逆向攻击、成员推断攻击的原理和研究现状;
3D游戏模型提取、导入、导出教程
热门推荐
愤怒的小小强
11-30 6万+
本教程转自 http://geek.prdsarea.com/forum.php?mod=viewthread&tid=891&fromuid=282846 (出处: http://geek.prdsarea.com/) 这个是我的第二个教程,这个教程的主要内容是教大家如何提取3D游戏里的模型,因为有一些3D游戏里面的模型非常精致,例如有一些人物模型或者场景模型。这样大大方便了模型
联邦学习安全之攻防简介
武天旭的博客
04-10 1479
一、攻 联邦学习场景下常见的攻击模式: ● 逃逸攻击:攻击者在不改变机器学习模型的前提下,通过对输入样本进行修改,来达到欺骗模型的目的,逃逸攻击主要发生在模型推断阶段。 ● 数据攻击:也称为数据下毒,机器学习的模型都是基于历史样本数据进行训练得到,因此攻击者可以通过对训练数据进行篡改,让训练得到的模型按照攻击者的意图进行输出。具体来说,由于参与联邦训练的每一个设备端之间是相互独立的,因此,当一个客户端被挟持后,攻击者可以完全控制该客户端,包括对其本地数据进行篡改,从而达到污染整个全局模型的目的,后门攻击就是
机器学习攻击综述总结
Billy1900的博客
07-01 2896
Attacks on Machine Learning 文章目录Attacks on Machine Learning1. The first one of attacks categories1.1 Espionage1.2 Sabotage1.3 Fraud2.The second one of attacks categories2.1 Evasion (Adversarial Examples)Research Work2.2 Poisoning:Widespread.2.3 TrojianingR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值