会员服务
精度 · 攻击 · 重建 · 防御机制 · LD ·
1 月 28 日
UnlearnShield: Shielding Forgotten Privacy against Unlearning Inversion
翻译:UnlearnShield:针对遗忘逆推的隐私屏蔽保护
Lulu Xue,Shengshan Hu,Wei Lu,Ziqi Zhou,Yufei Song,Jianhong Cheng,Minghui Li,Yanjun Zhang,Leo Yu Zhang
Lulu Xue,Shengshan Hu,Wei Lu,Ziqi Zhou,Yufei Song,Jianhong Cheng,Minghui Li,Yanjun Zhang,Leo Yu Zhang
from arxiv, This work has been accepted by ICASSP 2026

Machine unlearning is an emerging technique that aims to remove the influence of specific data from trained models, thereby enhancing privacy protection. However, recent research has uncovered critical privacy vulnerabilities, showing that adversaries can exploit unlearning inversion to reconstruct data that was intended to be erased. Despite the severity of this threat, dedicated defenses remain lacking. To address this gap, we propose UnlearnShield, the first defense specifically tailored to counter unlearning inversion. UnlearnShield introduces directional perturbations in the cosine representation space and regulates them through a constraint module to jointly preserve model accuracy and forgetting efficacy, thereby reducing inversion risk while maintaining utility. Experiments demonstrate that it achieves a good trade-off among privacy protection, accuracy, and forgetting.


翻译:机器遗忘是一种新兴技术,旨在从已训练的模型中移除特定数据的影响,从而增强隐私保护。然而,近期研究揭示了关键的隐私漏洞,表明攻击者可以利用遗忘逆推技术来重建本应被抹除的数据。尽管这一威胁十分严重,但目前仍缺乏专门的防御机制。为填补这一空白,我们提出了UnlearnShield,这是首个专门设计用于对抗遗忘逆推的防御方案。UnlearnShield在余弦表示空间中引入定向扰动,并通过约束模块对其进行调控,以协同保持模型精度与遗忘效果,从而在维持模型效用的同时降低逆推风险。实验表明,该方法在隐私保护、模型精度与遗忘效果之间实现了良好的权衡。
0
下载
关闭预览

相关内容

机器遗忘综述:技术与新出现的隐私风险
机器遗忘综述:技术与新出现的隐私风险
专知会员服务
24+阅读 · 2024年6月16日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【Manning新书】隐私保护的机器学习,323页pdf
【Manning新书】隐私保护的机器学习,323页pdf
专知会员服务
55+阅读 · 2022年11月4日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
联邦学习安全与隐私保护研究综述
专知会员服务
127+阅读 · 2020年8月7日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Governing AI Forgetting: Auditing for Machine Unlearning Compliance
Arxiv
0+阅读 · 2月16日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月12日
Certifying the Right to Be Forgotten: Primal-Dual Optimization for Sample and Label Unlearning in Vertical Federated Learning
Arxiv
0+阅读 · 2月11日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Rethinking Benign Relearning: Syntax as the Hidden Driver of Unlearning Failures
Arxiv
0+阅读 · 2月3日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Forgetting-MarI: LLM Unlearning via Marginal Information Regularization
Arxiv
0+阅读 · 1月17日
FairGU: Fairness-aware Graph Unlearning in Social Network
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
精度
攻击
重建
防御机制
LD
相关VIP内容
机器遗忘综述:技术与新出现的隐私风险
机器遗忘综述:技术与新出现的隐私风险
专知会员服务
24+阅读 · 2024年6月16日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【Manning新书】隐私保护的机器学习,323页pdf
【Manning新书】隐私保护的机器学习,323页pdf
专知会员服务
55+阅读 · 2022年11月4日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
联邦学习安全与隐私保护研究综述
专知会员服务
127+阅读 · 2020年8月7日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
相关论文
Governing AI Forgetting: Auditing for Machine Unlearning Compliance
Arxiv
0+阅读 · 2月16日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月12日
Certifying the Right to Be Forgotten: Primal-Dual Optimization for Sample and Label Unlearning in Vertical Federated Learning
Arxiv
0+阅读 · 2月11日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Rethinking Benign Relearning: Syntax as the Hidden Driver of Unlearning Failures
Arxiv
0+阅读 · 2月3日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Forgetting-MarI: LLM Unlearning via Marginal Information Regularization
Arxiv
0+阅读 · 1月17日
FairGU: Fairness-aware Graph Unlearning in Social Network
Arxiv
0+阅读 · 1月14日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top