会员服务
攻击 · 遗忘学习 · 类别 · 知识 · 度量 ·
1 月 30 日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
翻译:遗忘学习的盲区:过度遗忘与原型再学习攻击
SeungBum Ha,Saerom Park,Sung Whan Yoon
SeungBum Ha,Saerom Park,Sung Whan Yoon
from arxiv, 9 pages, 5 figures, 3 tables

Machine unlearning (MU) aims to expunge a designated forget set from a trained model without costly retraining, yet the existing techniques overlook two critical blind spots: "over-unlearning" that deteriorates retained data near the forget set, and post-hoc "relearning" attacks that aim to resurrect the forgotten knowledge. Focusing on class-level unlearning, we first derive an over-unlearning metric, OU@epsilon, which quantifies collateral damage in regions proximal to the forget set, where over-unlearning mainly appears. Next, we expose an unforeseen relearning threat on MU, i.e., the Prototypical Relearning Attack, which exploits the per-class prototype of the forget class with just a few samples, and easily restores the pre-unlearning performance. To counter both blind spots in class-level unlearning, we introduce Spotter, a plug-and-play objective that combines (i) a masked knowledge-distillation penalty on the nearby region of forget classes to suppress OU@epsilon, and (ii) an intra-class dispersion loss that scatters forget-class embeddings, neutralizing Prototypical Relearning Attacks. Spotter achieves state-of-the-art results across CIFAR, TinyImageNet, and CASIA-WebFace datasets, offering a practical remedy to unlearning's blind spots.


翻译:机器遗忘学习旨在从训练好的模型中抹除指定的遗忘集,而无需昂贵的重新训练,然而现有技术忽视了两个关键盲区:一是"过度遗忘"会损害遗忘集附近的保留数据;二是事后"再学习"攻击试图恢复已遗忘的知识。聚焦于类别级遗忘,我们首先推导出过度遗忘度量OU@epsilon,该指标量化了遗忘集邻近区域的附带损害,过度遗忘主要在此区域显现。接着,我们揭示了机器遗忘学习中一种未被预见的再学习威胁,即原型再学习攻击——该攻击仅需少量样本即可利用遗忘类别的每类原型,轻松恢复遗忘前的模型性能。为应对类别级遗忘中的这两个盲区,我们提出了Spotter,一种即插即用的优化目标,其结合了:(i) 在遗忘类别邻近区域施加掩码知识蒸馏惩罚以抑制OU@epsilon;(ii) 通过类内离散化损失分散遗忘类别的嵌入表示,从而中和原型再学习攻击。Spotter在CIFAR、TinyImageNet和CASIA-WebFace数据集上均取得了最先进的结果,为遗忘学习的盲区提供了实用解决方案。
0
下载
关闭预览

相关内容

大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
【AAAI2024】朝着通过相互演化实现有效和通用的图遗忘学习的目标前进
【AAAI2024】朝着通过相互演化实现有效和通用的图遗忘学习的目标前进
专知会员服务
24+阅读 · 2024年1月25日
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
专知会员服务
56+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
专知会员服务
29+阅读 · 2023年1月23日
【巴黎理工学院博士论文】持续学习:用重放过程解决深度神经网络中的灾难性遗忘
【巴黎理工学院博士论文】持续学习:用重放过程解决深度神经网络中的灾难性遗忘
专知会员服务
36+阅读 · 2022年5月8日
如何洞晓深度学习中记忆与注意力机制?这份Deakin大学212页博士论文给您做解答
如何洞晓深度学习中记忆与注意力机制?这份Deakin大学212页博士论文给您做解答
专知会员服务
68+阅读 · 2021年7月7日
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
专知会员服务
18+阅读 · 2020年12月15日
克服小样本学习中灾难性遗忘方法研究
专知会员服务
51+阅读 · 2020年7月16日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
【UMD开放经典书】机器学习课程简明书,19章227页pdf,带你学习ML
【UMD开放经典书】机器学习课程简明书,19章227页pdf,带你学习ML
专知
46+阅读 · 2019年12月9日
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
PaperWeekly
24+阅读 · 2019年11月6日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
Deep Reading | 从0到1再读注意力机制,此文必收藏!
Deep Reading | 从0到1再读注意力机制,此文必收藏!
AI100
17+阅读 · 2019年3月11日
论强化学习的根本缺陷
论强化学习的根本缺陷
AI科技评论
11+阅读 · 2018年7月24日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于记忆学习与免疫系统的仿生控制研究
国家自然科学基金
7+阅读 · 2015年12月31日
Protecting the Undeleted in Machine Unlearning
Arxiv
0+阅读 · 2月18日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月12日
EvoMU: Evolutionary Machine Unlearning
Arxiv
0+阅读 · 2月9日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Rethinking Benign Relearning: Syntax as the Hidden Driver of Unlearning Failures
Arxiv
0+阅读 · 2月3日
Why Some Models Resist Unlearning: A Linear Stability Perspective
Arxiv
0+阅读 · 2月3日
The Illusion of Forgetting: Attack Unlearned Diffusion via Initial Latent Variable Optimization
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Machine Unlearning Fails to Remove Data Poisoning Attacks
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
遗忘学习
类别
知识
度量
相关VIP内容
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
【AAAI2024】朝着通过相互演化实现有效和通用的图遗忘学习的目标前进
【AAAI2024】朝着通过相互演化实现有效和通用的图遗忘学习的目标前进
专知会员服务
24+阅读 · 2024年1月25日
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
专知会员服务
56+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
专知会员服务
29+阅读 · 2023年1月23日
【巴黎理工学院博士论文】持续学习:用重放过程解决深度神经网络中的灾难性遗忘
【巴黎理工学院博士论文】持续学习:用重放过程解决深度神经网络中的灾难性遗忘
专知会员服务
36+阅读 · 2022年5月8日
如何洞晓深度学习中记忆与注意力机制?这份Deakin大学212页博士论文给您做解答
如何洞晓深度学习中记忆与注意力机制?这份Deakin大学212页博士论文给您做解答
专知会员服务
68+阅读 · 2021年7月7日
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
专知会员服务
18+阅读 · 2020年12月15日
克服小样本学习中灾难性遗忘方法研究
专知会员服务
51+阅读 · 2020年7月16日
热门VIP内容
相关资讯
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
【UMD开放经典书】机器学习课程简明书,19章227页pdf,带你学习ML
【UMD开放经典书】机器学习课程简明书,19章227页pdf,带你学习ML
专知
46+阅读 · 2019年12月9日
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
PaperWeekly
24+阅读 · 2019年11月6日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
Deep Reading | 从0到1再读注意力机制,此文必收藏!
Deep Reading | 从0到1再读注意力机制,此文必收藏!
AI100
17+阅读 · 2019年3月11日
论强化学习的根本缺陷
论强化学习的根本缺陷
AI科技评论
11+阅读 · 2018年7月24日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
相关论文
Protecting the Undeleted in Machine Unlearning
Arxiv
0+阅读 · 2月18日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月12日
EvoMU: Evolutionary Machine Unlearning
Arxiv
0+阅读 · 2月9日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Rethinking Benign Relearning: Syntax as the Hidden Driver of Unlearning Failures
Arxiv
0+阅读 · 2月3日
Why Some Models Resist Unlearning: A Linear Stability Perspective
Arxiv
0+阅读 · 2月3日
The Illusion of Forgetting: Attack Unlearned Diffusion via Initial Latent Variable Optimization
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Machine Unlearning Fails to Remove Data Poisoning Attacks
Arxiv
0+阅读 · 1月15日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于记忆学习与免疫系统的仿生控制研究
国家自然科学基金
7+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top