会员服务
攻击 · 成员推理 · 算法 · 类别 · 梯度 ·
1 月 22 日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
翻译:评估机器遗忘对成员推理攻击的防御潜力
Theodoros Tsiolakis,Vasilis Perifanis,Nikolaos Pavlidis,Christos Chrysanthos Nikolaidis,Aristeidis Sidiropoulos,Pavlos S. Efraimidis
Theodoros Tsiolakis,Vasilis Perifanis,Nikolaos Pavlidis,Christos Chrysanthos Nikolaidis,Aristeidis Sidiropoulos,Pavlos S. Efraimidis

Membership Inference Attacks (MIAs) pose a significant privacy risk by enabling adversaries to determine if a specific data point was part of a model's training set. This work empirically investigates whether MU algorithms can function as a targeted, active defense mechanism, in scenarios where a privacy audit identifies specific classes or individuals as highly susceptible to MIAs post-training. By 'dulling' the model's categorical memory of these samples, the process effectively mitigates the membership signal and reduces the MIA success rate for the most vulnerable users. We evaluate the defense potential of three MU algorithms, Negative Gradient (neg grad), SCalable Remembering and Unlearning unBound (SCRUB), and Selective Fine-tuning and Targeted Confusion (SFTC), across four diverse datasets and three complexity-based model groups. Our findings reveal that MU can function as a countermeasure against MIAs, though its success is critically contingent on algorithm choice, model capacity, and a profound sensitivity to learning rates. While Negative Gradient often induces a generalized degradation of membership signals across both forget and retain set, SFTC identifies a critical ``divergence effect'' where targeted forgetting reinforces the membership signal of retained data. Conversely, SCRUB provides a more balanced defense with minimal collateral impact on MIA perspective.


翻译:成员推理攻击(MIAs)通过使攻击者能够判断特定数据点是否属于模型训练集,构成了重大的隐私风险。本研究通过实证方法探究,在隐私审计识别出特定类别或个体在训练后极易受到MIAs攻击的场景中,机器遗忘算法能否作为一种有针对性的主动防御机制。通过"钝化"模型对这些样本的类别记忆,该过程能有效削弱成员信号,并降低最易受攻击用户的MIA成功率。我们在四个不同数据集和三个基于复杂度的模型组上,评估了三种机器遗忘算法——负梯度、可扩展记忆与无界遗忘以及选择性微调与定向混淆——的防御潜力。研究结果表明,机器遗忘可作为对抗MIAs的防御手段,但其成功与否关键取决于算法选择、模型容量以及对学习率的深度敏感性。尽管负梯度通常会导致遗忘集与保留集的成员信号普遍退化,但选择性微调与定向混淆发现了一种关键的"发散效应",即定向遗忘反而强化了保留数据的成员信号。相比之下,可扩展记忆与无界遗忘提供了更为均衡的防御效果,对MIA视角的附带影响最小。
0
下载
关闭预览

相关内容

深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
专知会员服务
80+阅读 · 2022年11月6日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【机器推理可解释性】Machine Reasoning Explainability
【机器推理可解释性】Machine Reasoning Explainability
专知会员服务
35+阅读 · 2020年9月3日
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
专知
28+阅读 · 2022年10月22日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
12+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月4日
Impact of Dataset Properties on Membership Inference Vulnerability of Deep Transfer Learning
Arxiv
0+阅读 · 2月2日
Statistical MIA: Rethinking Membership Inference Attack for Reliable Unlearning Auditing
Arxiv
0+阅读 · 2月1日
What Hard Tokens Reveal: Exploiting Low-confidence Tokens for Membership Inference Attacks against Large Language Models
Arxiv
0+阅读 · 1月27日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
成员推理
算法
类别
梯度
相关VIP内容
深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
《结合人类推理和机器学习的因果学习应用于国防》美国海军研究生院2022最新32页slides
专知会员服务
80+阅读 · 2022年11月6日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【机器推理可解释性】Machine Reasoning Explainability
【机器推理可解释性】Machine Reasoning Explainability
专知会员服务
35+阅读 · 2020年9月3日
热门VIP内容
相关资讯
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
专知
28+阅读 · 2022年10月22日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
12+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月4日
Impact of Dataset Properties on Membership Inference Vulnerability of Deep Transfer Learning
Arxiv
0+阅读 · 2月2日
Statistical MIA: Rethinking Membership Inference Attack for Reliable Unlearning Auditing
Arxiv
0+阅读 · 2月1日
What Hard Tokens Reveal: Exploiting Low-confidence Tokens for Membership Inference Attacks against Large Language Models
Arxiv
0+阅读 · 1月27日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top