会员服务
模型窃取 · 多样性 · 攻击 · 目标模型 · 高保真 ·
6 月 13 日
Model Stealing Through the Lens of Model Multiplicity
翻译:透过模型多样性的视角审视模型窃取行为
Eliott Baltz,Satoshi Hara,Ulrich Aïvodji
Eliott Baltz,Satoshi Hara,Ulrich Aïvodji
from arxiv, 14 pages, 15 figures

Model stealing attacks, where adversaries create high-fidelity surrogate models, are a significant threat to the intellectual property of machine learning services. Conventional wisdom suggests these surrogates could provide adversaries with economic leverage comparable to the original service providers. This paper challenges this assumption by evaluating model stealing attacks beyond mere fidelity to the target model. Because query-based extraction provides only partial supervision of the target's input-output behavior, the surrogate is not uniquely identified: many near-optimal surrogates can achieve comparable fidelity while differing in deployment-relevant properties. Instead of performing a classic learning-based model stealing attack, we compute the Rashomon Set (i.e., the set of almost-equally-accurate models) of surrogate models, and evaluate its diversity using multiplicity metrics (ambiguity, discrepancy, and Rashomon Capacity) and group fairness metrics. Across tabular, medical imaging, and NLP tasks, our experiments on real-world datasets reveal that despite exhibiting similar fidelity to the target model, surrogate models can display significant variances in other critical performance metrics. These findings cast doubt on the presumed equivalence between high-fidelity surrogates and the target model in practical deployment scenarios.


翻译:模型窃取攻击(即攻击者构建高保真替代模型的行为)对机器学习服务的知识产权构成重大威胁。传统观点认为,这些替代模型可使攻击者获得与原始服务提供者相当的经济优势。本文通过评估超越目标模型保真度的模型窃取攻击,对这一假设提出质疑。由于基于查询的提取仅提供目标输入输出行为的部分监督,替代模型并非唯一确定:大量近优替代模型能在保持相似保真度的同时,展现出部署相关属性的显著差异。我们不采用经典的学习型模型窃取方法,而是计算替代模型的Rashomon集合(即精度几乎相等的模型集合),并利用多样性指标(模糊性、差异性与Rashomon容量)及群体公平性指标评估其多样性。在表格数据、医学影像及自然语言处理任务中,基于真实数据集的实验表明,尽管替代模型与目标模型在保真度上表现相似,但在其他关键性能指标上可能存在显著差异。这些发现对高保真替代模型在实际部署场景中与目标模型等价性的传统认知提出了质疑。
0
下载
关闭预览

相关内容

大模型的能力边界与指挥控制应用
大模型的能力边界与指挥控制应用
专知会员服务
84+阅读 · 2025年1月4日
大模型5个公式化讲解,附视频与Slides
大模型5个公式化讲解,附视频与Slides
专知会员服务
40+阅读 · 2024年2月6日
不可错过!厦大《模式识别》课程,附Slides
不可错过!厦大《模式识别》课程,附Slides
专知会员服务
57+阅读 · 2023年6月30日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
清华49页长文全方位分析参数高效微调方案Delta Tuning,揭秘大模型背后的机理
清华49页长文全方位分析参数高效微调方案Delta Tuning,揭秘大模型背后的机理
专知会员服务
50+阅读 · 2022年4月8日
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
专知会员服务
13+阅读 · 2022年3月12日
【开放书】预测模型:探索、解释和调试,以人为本的可解释机器学习,Predictive Models: Explore, Explain, and Debug,Human-Centered Interpretable Machine Learning
【开放书】预测模型:探索、解释和调试,以人为本的可解释机器学习,Predictive Models: Explore, Explain, and Debug,Human-Centered Interpretable Machine Learning
专知会员服务
37+阅读 · 2019年12月26日
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
专知会员服务
24+阅读 · 2019年11月11日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
居家学习!南京大学吴建鑫教授《模式识别》2020课程,附课件下载
居家学习!南京大学吴建鑫教授《模式识别》2020课程,附课件下载
专知
67+阅读 · 2020年2月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
专家报告|深度学习+图像多模态融合
专家报告|深度学习+图像多模态融合
中国图象图形学报
12+阅读 · 2019年10月23日
用 LDA 和 LSA 两种方法来降维和做 Topic 建模
用 LDA 和 LSA 两种方法来降维和做 Topic 建模
AI研习社
13+阅读 · 2018年8月24日
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
专知
14+阅读 · 2018年6月24日
Attention模型方法综述 | 多篇经典论文解读
Attention模型方法综述 | 多篇经典论文解读
PaperWeekly
107+阅读 · 2018年6月11日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
大规模多视角高维图像特征提取
国家自然科学基金
4+阅读 · 2017年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于极限学习单元的多生物特征图像深度学习建模与识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于Phase-type分布的多状态系统可靠性模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
混凝土多尺度力学模型的建立及高应变速率下损伤破坏机理
国家自然科学基金
0+阅读 · 2014年12月31日
一种面向非共格性界面的分级式多尺度力学模型及应用
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
城市群空间交互情景分析与多尺度协同模拟
国家自然科学基金
0+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
Planning with Unified Multimodal Models
Arxiv
0+阅读 · 6月15日
Generalized Intention Modeling in Multi-Agent Reinforcement Learning
Arxiv
0+阅读 · 5月29日
Towards Controllable Image Generation through Representation-Conditioned Diffusion Models
Arxiv
0+阅读 · 5月26日
A Rigorous, Tractable Measure of Model Complexity
Arxiv
0+阅读 · 5月20日
Semantic Generative Tuning for Unified Multimodal Models
Arxiv
0+阅读 · 5月18日
Imperfect World Models are Exploitable
Arxiv
0+阅读 · 5月18日
A Tutorial for Evaluating Cure Model Appropriateness
Arxiv
0+阅读 · 5月13日
Modelling Expert Cognition Beyond Behaviour: Towards Interpretation, Tension, and Value Structures
Arxiv
0+阅读 · 5月13日
Diffusion Models: A Comprehensive Survey of Methods and Applications
Arxiv
67+阅读 · 2022年9月2日
Understanding Diffusion Models: A Unified Perspective
Arxiv
14+阅读 · 2022年8月25日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
模型窃取
多样性
攻击
目标模型
高保真
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
1+阅读 · 今天13:56
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
1+阅读 · 今天13:54
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 今天8:18
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
3+阅读 · 今天7:39
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
9+阅读 · 今天7:33
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
3+阅读 · 今天7:28
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
6+阅读 · 今天7:14
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
19+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
8+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
8+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
大模型的能力边界与指挥控制应用
大模型的能力边界与指挥控制应用
专知会员服务
84+阅读 · 2025年1月4日
大模型5个公式化讲解,附视频与Slides
大模型5个公式化讲解,附视频与Slides
专知会员服务
40+阅读 · 2024年2月6日
不可错过!厦大《模式识别》课程,附Slides
不可错过!厦大《模式识别》课程,附Slides
专知会员服务
57+阅读 · 2023年6月30日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
清华49页长文全方位分析参数高效微调方案Delta Tuning,揭秘大模型背后的机理
清华49页长文全方位分析参数高效微调方案Delta Tuning,揭秘大模型背后的机理
专知会员服务
50+阅读 · 2022年4月8日
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
【CVPR 2022】跨模态检索的协同双流视觉-语言前训练模型,COTS: Collaborative Two-Stream Vision-Language Pre-Training Model for Cross-Modal Retrieval
专知会员服务
13+阅读 · 2022年3月12日
【开放书】预测模型:探索、解释和调试,以人为本的可解释机器学习,Predictive Models: Explore, Explain, and Debug,Human-Centered Interpretable Machine Learning
【开放书】预测模型:探索、解释和调试,以人为本的可解释机器学习,Predictive Models: Explore, Explain, and Debug,Human-Centered Interpretable Machine Learning
专知会员服务
37+阅读 · 2019年12月26日
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
专知会员服务
24+阅读 · 2019年11月11日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
热门VIP内容
相关资讯
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
居家学习!南京大学吴建鑫教授《模式识别》2020课程,附课件下载
居家学习!南京大学吴建鑫教授《模式识别》2020课程,附课件下载
专知
67+阅读 · 2020年2月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
专家报告|深度学习+图像多模态融合
专家报告|深度学习+图像多模态融合
中国图象图形学报
12+阅读 · 2019年10月23日
用 LDA 和 LSA 两种方法来降维和做 Topic 建模
用 LDA 和 LSA 两种方法来降维和做 Topic 建模
AI研习社
13+阅读 · 2018年8月24日
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
专知
14+阅读 · 2018年6月24日
Attention模型方法综述 | 多篇经典论文解读
Attention模型方法综述 | 多篇经典论文解读
PaperWeekly
107+阅读 · 2018年6月11日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
Planning with Unified Multimodal Models
Arxiv
0+阅读 · 6月15日
Generalized Intention Modeling in Multi-Agent Reinforcement Learning
Arxiv
0+阅读 · 5月29日
Towards Controllable Image Generation through Representation-Conditioned Diffusion Models
Arxiv
0+阅读 · 5月26日
A Rigorous, Tractable Measure of Model Complexity
Arxiv
0+阅读 · 5月20日
Semantic Generative Tuning for Unified Multimodal Models
Arxiv
0+阅读 · 5月18日
Imperfect World Models are Exploitable
Arxiv
0+阅读 · 5月18日
A Tutorial for Evaluating Cure Model Appropriateness
Arxiv
0+阅读 · 5月13日
Modelling Expert Cognition Beyond Behaviour: Towards Interpretation, Tension, and Value Structures
Arxiv
0+阅读 · 5月13日
Diffusion Models: A Comprehensive Survey of Methods and Applications
Arxiv
67+阅读 · 2022年9月2日
Understanding Diffusion Models: A Unified Perspective
Arxiv
14+阅读 · 2022年8月25日
相关基金
大规模多视角高维图像特征提取
国家自然科学基金
4+阅读 · 2017年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于极限学习单元的多生物特征图像深度学习建模与识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于Phase-type分布的多状态系统可靠性模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
混凝土多尺度力学模型的建立及高应变速率下损伤破坏机理
国家自然科学基金
0+阅读 · 2014年12月31日
一种面向非共格性界面的分级式多尺度力学模型及应用
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
城市群空间交互情景分析与多尺度协同模拟
国家自然科学基金
0+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top