会员服务
鲁棒 · 属性 · 攻击 · 输出 · 推断 ·
1 月 24 日
Robust Privacy: Inference-Time Privacy through Certified Robustness
翻译:鲁棒隐私:通过认证鲁棒性实现推理时隐私
Jiankai Jin,Xiangzheng Zhang,Zhao Liu,Deyue Zhang,Quanchen Zou
Jiankai Jin,Xiangzheng Zhang,Zhao Liu,Deyue Zhang,Quanchen Zou

Machine learning systems can produce personalized outputs that allow an adversary to infer sensitive input attributes at inference time. We introduce Robust Privacy (RP), an inference-time privacy notion inspired by certified robustness: if a model's prediction is provably invariant within a radius-$R$ neighborhood around an input $x$ (e.g., under the $\ell_2$ norm), then $x$ enjoys $R$-Robust Privacy, i.e., observing the prediction cannot distinguish $x$ from any input within distance $R$ of $x$. We further develop Attribute Privacy Enhancement (APE) to translate input-level invariance into an attribute-level privacy effect. In a controlled recommendation task where the decision depends primarily on a sensitive attribute, we show that RP expands the set of sensitive-attribute values compatible with a positive recommendation, expanding the inference interval accordingly. Finally, we empirically demonstrate that RP also mitigates model inversion attacks (MIAs) by masking fine-grained input-output dependence. Even at small noise levels ($σ=0.1$), RP reduces the attack success rate (ASR) from 73% to 4% with partial model performance degradation. RP can also partially mitigate MIAs (e.g., ASR drops to 44%) with no model performance degradation.


翻译:机器学习系统可能产生个性化的输出,使得攻击者能够在推理时推断出敏感的输入属性。我们提出了鲁棒隐私(Robust Privacy, RP),这是一种受认证鲁棒性启发的推理时隐私概念:如果一个模型的预测在输入 $x$ 的半径为 $R$ 的邻域内(例如在 $\ell_2$ 范数下)被证明是不变的,那么 $x$ 就享有 $R$-鲁棒隐私,即观察预测结果无法将 $x$ 与距离 $x$ 在 $R$ 范围内的任何输入区分开来。我们进一步开发了属性隐私增强(Attribute Privacy Enhancement, APE),将输入级的不变性转化为属性级的隐私效应。在一个决策主要依赖于敏感属性的受控推荐任务中,我们表明 RP 扩大了与正向推荐兼容的敏感属性值集合,从而相应地扩大了推断区间。最后,我们通过实验证明,RP 还能通过掩盖细粒度的输入-输出依赖关系来缓解模型反演攻击(Model Inversion Attacks, MIAs)。即使在较小的噪声水平($σ=0.1$)下,RP 也能将攻击成功率(Attack Success Rate, ASR)从 73% 降低到 4%,同时伴随着部分模型性能的下降。RP 还可以在不降低模型性能的情况下部分缓解 MIAs(例如,ASR 降至 44%)。
0
下载
关闭预览

相关内容

深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
专知会员服务
57+阅读 · 2022年6月15日
可信图神经网络综述:隐私,鲁棒性,公平和可解释性
可信图神经网络综述:隐私,鲁棒性,公平和可解释性
专知会员服务
41+阅读 · 2022年5月5日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
鲁棒和隐私保护的协同学习
鲁棒和隐私保护的协同学习
专知会员服务
38+阅读 · 2021年12月22日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
人工智能前沿讲习班
27+阅读 · 2018年12月13日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Verification of Robust Multi-Agent Systems
Arxiv
0+阅读 · 2月13日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
CausalCompass: Evaluating the Robustness of Time-Series Causal Discovery in Misspecified Scenarios
Arxiv
0+阅读 · 2月8日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
RobustExplain: Evaluating Robustness of LLM-Based Explanation Agents for Recommendation
Arxiv
0+阅读 · 2月3日
Composition for Pufferfish Privacy
Arxiv
0+阅读 · 2月2日
Balancing Privacy and Robustness in Coded Computing Under Profiled Workers
Arxiv
0+阅读 · 1月26日
Integrating Fine-Grained Audio-Visual Evidence for Robust Multimodal Emotion Reasoning
Arxiv
0+阅读 · 1月26日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
Robust Verification of Concurrent Stochastic Games
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
属性
攻击
输出
推断
相关VIP内容
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
专知会员服务
57+阅读 · 2022年6月15日
可信图神经网络综述:隐私,鲁棒性,公平和可解释性
可信图神经网络综述:隐私,鲁棒性,公平和可解释性
专知会员服务
41+阅读 · 2022年5月5日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
鲁棒和隐私保护的协同学习
鲁棒和隐私保护的协同学习
专知会员服务
38+阅读 · 2021年12月22日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
人工智能前沿讲习班
27+阅读 · 2018年12月13日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Verification of Robust Multi-Agent Systems
Arxiv
0+阅读 · 2月13日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
CausalCompass: Evaluating the Robustness of Time-Series Causal Discovery in Misspecified Scenarios
Arxiv
0+阅读 · 2月8日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
RobustExplain: Evaluating Robustness of LLM-Based Explanation Agents for Recommendation
Arxiv
0+阅读 · 2月3日
Composition for Pufferfish Privacy
Arxiv
0+阅读 · 2月2日
Balancing Privacy and Robustness in Coded Computing Under Profiled Workers
Arxiv
0+阅读 · 1月26日
Integrating Fine-Grained Audio-Visual Evidence for Robust Multimodal Emotion Reasoning
Arxiv
0+阅读 · 1月26日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
Robust Verification of Concurrent Stochastic Games
Arxiv
0+阅读 · 1月17日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top