会员服务
推断 · 攻击 · 成员推断攻击 · 推断攻击 · 基线 ·
4 月 1 日
AutoMIA: Improved Baselines for Membership Inference Attack via Agentic Self-Exploration
翻译:AutoMIA:通过自主探索改进成员推断攻击的基线方法
Ruhao Liu,Weiqi Huang,Qi Li,Xinchao Wang
Ruhao Liu,Weiqi Huang,Qi Li,Xinchao Wang

Membership Inference Attacks (MIAs) serve as a fundamental auditing tool for evaluating training data leakage in machine learning models. However, existing methodologies predominantly rely on static, handcrafted heuristics that lack adaptability, often leading to suboptimal performance when transferred across different large models. In this work, we propose AutoMIA, an agentic framework that reformulates membership inference as an automated process of self-exploration and strategy evolution. Given high-level scenario specifications, AutoMIA self-explores the attack space by generating executable logits-level strategies and progressively refining them through closed-loop evaluation feedback. By decoupling abstract strategy reasoning from low-level execution, our framework enables a systematic, model-agnostic traversal of the attack search space. Extensive experiments demonstrate that AutoMIA consistently matches or outperforms state-of-the-art baselines while eliminating the need for manual feature engineering.


翻译:成员推断攻击(Membership Inference Attacks,MIAs)是评估机器学习模型训练数据泄露的基础审计工具。然而,现有方法主要依赖静态的人工设计启发式规则,缺乏适应性,在跨不同大型模型迁移时往往导致性能欠佳。本文提出AutoMIA——一种将成员推断重构为自动化自我探索与策略演化过程的智能体框架。在给定高层场景规范后,AutoMIA通过生成可执行的logits级策略并经由闭环评估反馈逐步优化,自主探索攻击空间。通过将抽象策略推理与底层执行解耦,本框架实现了攻击搜索空间的系统化、模型无关遍历。大量实验证明,AutoMIA在消除手动特征工程需求的同时,持续达到或超越现有最佳基线方法的性能。
0
下载
关闭预览

相关内容

一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
24+阅读 · 2025年10月24日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
DARPA“对不同方案的主动解释”(AIDA)计划《Opera:面向运行的概率提取、推理和分析》美国空军2023最新70页技术报告
DARPA“对不同方案的主动解释”(AIDA)计划《Opera:面向运行的概率提取、推理和分析》美国空军2023最新70页技术报告
专知会员服务
58+阅读 · 2023年4月21日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
专知会员服务
32+阅读 · 2022年4月5日
【AI+兵棋推演】60页paper速读:美国空军兵棋推演多物网络行动路线自动分析方法,The wargame commodity course of action automated analysis method
【AI+兵棋推演】60页paper速读:美国空军兵棋推演多物网络行动路线自动分析方法,The wargame commodity course of action automated analysis method
专知会员服务
93+阅读 · 2022年3月18日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
专知会员服务
74+阅读 · 2021年2月28日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
自动结构变分推理,Automatic structured variational inference
自动结构变分推理,Automatic structured variational inference
专知会员服务
41+阅读 · 2020年2月10日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Self-Attention GAN 中的 self-attention 机制
Self-Attention GAN 中的 self-attention 机制
PaperWeekly
12+阅读 · 2019年3月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
零辅助数据MIMO雷达自适应检测问题研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
自我损耗对工作场所安全绩效的影响及缓解途径
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向主体行为网的自适应作战机理研究
国家自然科学基金
24+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
A Bayesian Reasoning Framework for Robotic Systems in Autonomous Casualty Triage
Arxiv
0+阅读 · 4月23日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Self-Distilled Reinforcement Learning for Co-Evolving Agentic Recommender Systems
Arxiv
0+阅读 · 4月18日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
Peer-Predictive Self-Training for Language Model Reasoning
Arxiv
0+阅读 · 4月14日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月14日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 4月13日
SERSEM: Selective Entropy-Weighted Scoring for Membership Inference in Code Language Models
Arxiv
0+阅读 · 4月1日
Membership Inference Attack against Large Language Model-based Recommendation Systems: A New Distillation-based Paradigm
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
攻击
成员推断攻击
推断攻击
基线
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
5+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
4+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
4+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
24+阅读 · 2025年10月24日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
DARPA“对不同方案的主动解释”(AIDA)计划《Opera:面向运行的概率提取、推理和分析》美国空军2023最新70页技术报告
DARPA“对不同方案的主动解释”(AIDA)计划《Opera:面向运行的概率提取、推理和分析》美国空军2023最新70页技术报告
专知会员服务
58+阅读 · 2023年4月21日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
自监督如何做推荐?昆士兰大学最新《自监督学习推荐系统》综述论文,阐述对比、生成、预测和混合四大类方法
专知会员服务
32+阅读 · 2022年4月5日
【AI+兵棋推演】60页paper速读:美国空军兵棋推演多物网络行动路线自动分析方法,The wargame commodity course of action automated analysis method
【AI+兵棋推演】60页paper速读:美国空军兵棋推演多物网络行动路线自动分析方法,The wargame commodity course of action automated analysis method
专知会员服务
93+阅读 · 2022年3月18日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
GNN如何自监督学习?TAMU首篇《图神经网络自监督学习》综述论文,17页pdf
专知会员服务
74+阅读 · 2021年2月28日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
自动结构变分推理,Automatic structured variational inference
自动结构变分推理,Automatic structured variational inference
专知会员服务
41+阅读 · 2020年2月10日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Self-Attention GAN 中的 self-attention 机制
Self-Attention GAN 中的 self-attention 机制
PaperWeekly
12+阅读 · 2019年3月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
A Bayesian Reasoning Framework for Robotic Systems in Autonomous Casualty Triage
Arxiv
0+阅读 · 4月23日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Self-Distilled Reinforcement Learning for Co-Evolving Agentic Recommender Systems
Arxiv
0+阅读 · 4月18日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
Peer-Predictive Self-Training for Language Model Reasoning
Arxiv
0+阅读 · 4月14日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月14日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 4月13日
SERSEM: Selective Entropy-Weighted Scoring for Membership Inference in Code Language Models
Arxiv
0+阅读 · 4月1日
Membership Inference Attack against Large Language Model-based Recommendation Systems: A New Distillation-based Paradigm
Arxiv
0+阅读 · 3月19日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
零辅助数据MIMO雷达自适应检测问题研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
自我损耗对工作场所安全绩效的影响及缓解途径
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向主体行为网的自适应作战机理研究
国家自然科学基金
24+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top