会员服务
攻击 · 成员推理 · 数据点 · 包含 · 偏差 ·
6 月 15 日
Causal Evaluation of Membership Inference Attacks
翻译:成员推理攻击的因果评估
Mathieu Even,Clément Berenfeld,Linus Bleistein,Tudor Cebere,Julie Josse,Aurélien Bellet
Mathieu Even,Clément Berenfeld,Linus Bleistein,Tudor Cebere,Julie Josse,Aurélien Bellet
from arxiv, Fixed ref label problems

Membership Inference Attacks (MIAs) aim to distinguish training points (members) from unseen data (non-members), and are widely used to quantify memorization and assess privacy risks. Standard MIA evaluation requires repeated retraining, which is computationally costly for large models. One-run (single training with randomized data inclusion) and zero-run (post hoc evaluation) methods are often used instead, but their statistical validity remains unclear. We address this gap by framing MIA evaluation as a causal inference problem, defining \emph{memorization as the causal effect of including a data point in the training set}. This novel formulation reveals and formalizes key sources of bias in existing protocols: one-run methods suffer from interference between jointly included points, while zero-run evaluations are additionally confounded by distribution shift between member and non-member evaluation data. We derive causal analogues of standard MIA metrics and propose practical estimators for multi-run, one-run, and zero-run regimes with non-asymptotic consistency guarantees. We validate our approach in several settings, including pretrained and fine-tuned LLMs, showing that it enables reliable measurement of MIA performance without retraining and under distribution shift. Overall, our framework provides a principled foundation for privacy evaluation in modern AI systems.


翻译:成员推理攻击旨在区分训练数据点(成员)与未见数据(非成员),广泛用于量化记忆程度和评估隐私风险。标准成员推理攻击评估需要重复训练,这对大型模型而言计算成本高昂。实践中常采用单次运行(含随机数据包含的单次训练)和零次运行(事后评估)方法,但其统计有效性尚不明确。我们通过将成员推理攻击评估框架化为因果推断问题来填补这一空白,将记忆定义为训练集中包含某数据点产生的因果效应。这一新颖表述揭示并形式化了现有协议中的关键偏差来源:单次运行方法受联合包含数据点间的交互干扰,而零次运行评估还因成员与非成员评估数据间的分布偏移产生混杂偏差。我们推导了标准成员推理攻击指标的因果对应量,并提出适用于多次运行、单次运行和零次运行场景的实用估计器,这些估计器具有非渐近一致性保证。我们在包括预训练和微调大语言模型在内的多个场景中验证了该方法,表明其能够在无需重训练且存在分布偏移的情况下可靠测量成员推理攻击性能。总体而言,我们的框架为现代AI系统的隐私评估提供了原则性基础。
0
下载
关闭预览

相关内容

联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
推荐如何用因果推理?Rutgers大学最新《推荐中的因果推理: 基础、方法与应用》综述,全面阐述推荐因果推理方法体系
推荐如何用因果推理?Rutgers大学最新《推荐中的因果推理: 基础、方法与应用》综述,全面阐述推荐因果推理方法体系
专知会员服务
53+阅读 · 2023年1月13日
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
专知会员服务
81+阅读 · 2022年11月6日
最新《因果推断导论》,51页ppt,剑桥大学助理教授Qingyuan Zhao讲解
最新《因果推断导论》,51页ppt,剑桥大学助理教授Qingyuan Zhao讲解
专知会员服务
41+阅读 · 2022年8月28日
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
专知会员服务
29+阅读 · 2022年4月28日
因果推断,Causal Inference:The Mixtape
因果推断,Causal Inference:The Mixtape
专知会员服务
110+阅读 · 2021年8月27日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
因果关联学习,Causal Relational Learning
因果关联学习,Causal Relational Learning
专知会员服务
185+阅读 · 2020年4月21日
最新「因果推断Causal Inference」综述论文38页pdf,Buffalo、Georgia、阿里巴巴、Virginia
专知会员服务
183+阅读 · 2020年2月11日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
基于深度元学习的因果推断新方法
基于深度元学习的因果推断新方法
图与推荐
12+阅读 · 2020年7月21日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
含有隐变量的因果结构学习与统计因果推断
国家自然科学基金
21+阅读 · 2013年12月31日
因果推断的统计方法
国家自然科学基金
26+阅读 · 2011年12月31日
基于训练效果的部队作战效能评估及作战计划制订方法研究
国家自然科学基金
96+阅读 · 2009年12月31日
因果推断及不完全数据的统计分析
国家自然科学基金
23+阅读 · 2008年12月31日
CheckMIABench: Firm Foundations For Membership Inference Attacks on Language Models
Arxiv
0+阅读 · 6月16日
Membership Inference Attacks against Large Audio Language Models
Arxiv
0+阅读 · 6月16日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月5日
A Bayesian Approach to Membership Inference for Statistical Release
Arxiv
0+阅读 · 5月28日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
Arxiv
0+阅读 · 5月26日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
FERMI: Exploiting Relations for Membership Inference Against Tabular Diffusion Models
Arxiv
0+阅读 · 5月12日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月14日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 4月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
成员推理
数据点
包含
偏差
最新内容
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
0+阅读 · 19分钟前
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
0+阅读 · 36分钟前
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
0+阅读 · 39分钟前
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
0+阅读 · 41分钟前
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
0+阅读 · 56分钟前
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
0+阅读 · 59分钟前
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
相关VIP内容
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
推荐如何用因果推理?Rutgers大学最新《推荐中的因果推理: 基础、方法与应用》综述,全面阐述推荐因果推理方法体系
推荐如何用因果推理?Rutgers大学最新《推荐中的因果推理: 基础、方法与应用》综述,全面阐述推荐因果推理方法体系
专知会员服务
53+阅读 · 2023年1月13日
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
专知会员服务
81+阅读 · 2022年11月6日
最新《因果推断导论》,51页ppt,剑桥大学助理教授Qingyuan Zhao讲解
最新《因果推断导论》,51页ppt,剑桥大学助理教授Qingyuan Zhao讲解
专知会员服务
41+阅读 · 2022年8月28日
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
《异构观测数据中的联合因果推理》美国艾莫利大学、微软、约翰霍普金斯大学、哈佛大学、斯坦福大学等联合发表最新论文63页PDF
专知会员服务
29+阅读 · 2022年4月28日
因果推断,Causal Inference:The Mixtape
因果推断,Causal Inference:The Mixtape
专知会员服务
110+阅读 · 2021年8月27日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
因果关联学习,Causal Relational Learning
因果关联学习,Causal Relational Learning
专知会员服务
185+阅读 · 2020年4月21日
最新「因果推断Causal Inference」综述论文38页pdf,Buffalo、Georgia、阿里巴巴、Virginia
专知会员服务
183+阅读 · 2020年2月11日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
基于深度元学习的因果推断新方法
基于深度元学习的因果推断新方法
图与推荐
12+阅读 · 2020年7月21日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
相关论文
CheckMIABench: Firm Foundations For Membership Inference Attacks on Language Models
Arxiv
0+阅读 · 6月16日
Membership Inference Attacks against Large Audio Language Models
Arxiv
0+阅读 · 6月16日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月5日
A Bayesian Approach to Membership Inference for Statistical Release
Arxiv
0+阅读 · 5月28日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
Arxiv
0+阅读 · 5月26日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
FERMI: Exploiting Relations for Membership Inference Against Tabular Diffusion Models
Arxiv
0+阅读 · 5月12日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月14日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 4月13日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
含有隐变量的因果结构学习与统计因果推断
国家自然科学基金
21+阅读 · 2013年12月31日
因果推断的统计方法
国家自然科学基金
26+阅读 · 2011年12月31日
基于训练效果的部队作战效能评估及作战计划制订方法研究
国家自然科学基金
96+阅读 · 2009年12月31日
因果推断及不完全数据的统计分析
国家自然科学基金
23+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top