会员服务
攻击 · 序列 · 推断 · 最优 · 样本 ·
2 月 18 日
Sequential Membership Inference Attacks
翻译:序列成员推断攻击
Thomas Michel,Debabrota Basu,Emilie Kaufmann
Thomas Michel,Debabrota Basu,Emilie Kaufmann
from arxiv, 27 pages, 10 figures

Modern AI models are not static. They go through multiple updates in their lifecycles. Thus, exploiting the model dynamics to create stronger Membership Inference (MI) attacks and tighter privacy audits are timely questions. Though the literature empirically shows that using a sequence of model updates can increase the power of MI attacks, rigorous analysis of the `optimal' MI attacks is limited to static models with infinite samples. Hence, we develop an `optimal' MI attack, SeMI*, that uses the sequence of model updates to identify the presence of a target inserted at a certain update step. For the empirical mean computation, we derive the optimal power of SeMI*, while accessing a finite number of samples with or without privacy. Our results retrieve the existing asymptotic analysis. We observe that having access to the model sequence avoids the dilution of MI signals unlike the existing attacks on the final model, where the MI signal vanishes as training data accumulates. Furthermore, an adversary can use SeMI* to tune both the insertion time and the canary to yield tighter privacy audits. Finally, we conduct experiments across data distributions and models trained or fine-tuned with DP-SGD demonstrating that practical variants of SeMI* lead to tighter privacy audits than the baselines.


翻译:现代AI模型并非静态存在。在其生命周期中,它们会经历多次更新。因此,如何利用模型动态性构建更强大的成员推断(MI)攻击并实施更严格的隐私审计,已成为亟待解决的问题。尽管现有研究通过实证表明,利用模型更新序列可增强MI攻击能力,但对"最优"MI攻击的严格分析目前仅限于具有无限样本的静态模型。为此,我们开发了一种"最优"MI攻击方法SeMI*,该方法利用模型更新序列来检测在特定更新步骤中插入的目标数据是否存在。针对经验均值计算,我们推导出SeMI*在访问有限数量样本(无论是否包含隐私保护机制)时的最优攻击效能。我们的研究结果与现有渐近分析结论一致。研究发现,与现有仅针对最终模型的攻击方法(其MI信号会随着训练数据积累而逐渐消失)不同,获取模型序列可避免MI信号的稀释效应。此外,攻击者可通过SeMI*同时调整数据插入时间和测试样本,从而实施更严格的隐私审计。最后,我们在多种数据分布和模型(包括使用DP-SGD训练或微调的模型)上进行实验,结果表明SeMI*的实际变体相较于基线方法能实现更严格的隐私审计。
0
下载
关闭预览

相关内容

《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
15+阅读 · 2月21日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知会员服务
254+阅读 · 2022年11月15日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
对抗学习如何应用到推荐系统?ECIR2021<对抗学习推荐系统>教程,197页ppt
专知会员服务
46+阅读 · 2021年3月29日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
专知会员服务
82+阅读 · 2020年4月25日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
生物序列大数据集模体发现算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Few-shot Model Extraction Attacks against Sequential Recommender Systems
Arxiv
0+阅读 · 3月3日
ImpMIA: Leveraging Implicit Bias for Membership Inference Attack
Arxiv
0+阅读 · 2月25日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Privacy Risks in Time Series Forecasting: User- and Record-Level Membership Inference
Arxiv
0+阅读 · 2月12日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
序列
推断
最优
样本
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
1+阅读 · 今天13:30
多智能体协作机制
多智能体协作机制
专知会员服务
0+阅读 · 今天13:26
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
14+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
6+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
9+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
7+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
8+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
7+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
10+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
14+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
10+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
5+阅读 · 4月24日
相关VIP内容
《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
15+阅读 · 2月21日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知会员服务
254+阅读 · 2022年11月15日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
对抗学习如何应用到推荐系统?ECIR2021<对抗学习推荐系统>教程,197页ppt
专知会员服务
46+阅读 · 2021年3月29日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
专知会员服务
82+阅读 · 2020年4月25日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Few-shot Model Extraction Attacks against Sequential Recommender Systems
Arxiv
0+阅读 · 3月3日
ImpMIA: Leveraging Implicit Bias for Membership Inference Attack
Arxiv
0+阅读 · 2月25日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Privacy Risks in Time Series Forecasting: User- and Record-Level Membership Inference
Arxiv
0+阅读 · 2月12日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
相关基金
生物序列大数据集模体发现算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top