会员服务
攻击 · 序列 · 推断 · 最优 · 样本 ·
2 月 18 日
Sequential Membership Inference Attacks
翻译:序列成员推断攻击
Thomas Michel,Debabrota Basu,Emilie Kaufmann
Thomas Michel,Debabrota Basu,Emilie Kaufmann
from arxiv, 27 pages, 10 figures

Modern AI models are not static. They go through multiple updates in their lifecycles. Thus, exploiting the model dynamics to create stronger Membership Inference (MI) attacks and tighter privacy audits are timely questions. Though the literature empirically shows that using a sequence of model updates can increase the power of MI attacks, rigorous analysis of the `optimal' MI attacks is limited to static models with infinite samples. Hence, we develop an `optimal' MI attack, SeMI*, that uses the sequence of model updates to identify the presence of a target inserted at a certain update step. For the empirical mean computation, we derive the optimal power of SeMI*, while accessing a finite number of samples with or without privacy. Our results retrieve the existing asymptotic analysis. We observe that having access to the model sequence avoids the dilution of MI signals unlike the existing attacks on the final model, where the MI signal vanishes as training data accumulates. Furthermore, an adversary can use SeMI* to tune both the insertion time and the canary to yield tighter privacy audits. Finally, we conduct experiments across data distributions and models trained or fine-tuned with DP-SGD demonstrating that practical variants of SeMI* lead to tighter privacy audits than the baselines.


翻译:现代AI模型并非静态存在。在其生命周期中,它们会经历多次更新。因此,如何利用模型动态性构建更强大的成员推断(MI)攻击并实施更严格的隐私审计,已成为亟待解决的问题。尽管现有研究通过实证表明,利用模型更新序列可增强MI攻击能力,但对"最优"MI攻击的严格分析目前仅限于具有无限样本的静态模型。为此,我们开发了一种"最优"MI攻击方法SeMI*,该方法利用模型更新序列来检测在特定更新步骤中插入的目标数据是否存在。针对经验均值计算,我们推导出SeMI*在访问有限数量样本(无论是否包含隐私保护机制)时的最优攻击效能。我们的研究结果与现有渐近分析结论一致。研究发现,与现有仅针对最终模型的攻击方法(其MI信号会随着训练数据积累而逐渐消失)不同,获取模型序列可避免MI信号的稀释效应。此外,攻击者可通过SeMI*同时调整数据插入时间和测试样本,从而实施更严格的隐私审计。最后,我们在多种数据分布和模型(包括使用DP-SGD训练或微调的模型)上进行实验,结果表明SeMI*的实际变体相较于基线方法能实现更严格的隐私审计。
0
下载
关闭预览

相关内容

《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
11+阅读 · 2月21日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知会员服务
250+阅读 · 2022年11月15日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
对抗学习如何应用到推荐系统?ECIR2021<对抗学习推荐系统>教程,197页ppt
专知会员服务
46+阅读 · 2021年3月29日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
专知会员服务
82+阅读 · 2020年4月25日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
生物序列大数据集模体发现算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Privacy Risks in Time Series Forecasting: User- and Record-Level Membership Inference
Arxiv
0+阅读 · 2月12日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Noise as a Probe: Membership Inference Attacks on Diffusion Models Leveraging Initial Noise
Arxiv
0+阅读 · 1月29日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
When Reasoning Leaks Membership: Membership Inference Attack on Black-box Large Reasoning Models
Arxiv
0+阅读 · 1月20日
Membership Inference on LLMs in the Wild
Arxiv
0+阅读 · 1月16日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
序列
推断
最优
样本
相关VIP内容
《运用人工神经网络的防空系统威胁评估模型》
《运用人工神经网络的防空系统威胁评估模型》
专知会员服务
11+阅读 · 2月21日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知会员服务
250+阅读 · 2022年11月15日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
对抗学习如何应用到推荐系统?ECIR2021<对抗学习推荐系统>教程,197页ppt
专知会员服务
46+阅读 · 2021年3月29日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems
专知会员服务
82+阅读 · 2020年4月25日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Privacy Risks in Time Series Forecasting: User- and Record-Level Membership Inference
Arxiv
0+阅读 · 2月12日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Noise as a Probe: Membership Inference Attacks on Diffusion Models Leveraging Initial Noise
Arxiv
0+阅读 · 1月29日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
When Reasoning Leaks Membership: Membership Inference Attack on Black-box Large Reasoning Models
Arxiv
0+阅读 · 1月20日
Membership Inference on LLMs in the Wild
Arxiv
0+阅读 · 1月16日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
相关基金
生物序列大数据集模体发现算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top