会员服务
模型反演攻击 · 攻击 · 攻击算法 · SOTA · 训练数据 ·
2023 年 4 月 4 日
Re-thinking Model Inversion Attacks Against Deep Neural Networks
翻译:重新思考针对深度神经网络的模型反演攻击
Ngoc-Bao Nguyen,Keshigeyan Chandrasegaran,Milad Abdollahzadeh,Ngai-Man Cheung
Ngoc-Bao Nguyen,Keshigeyan Chandrasegaran,Milad Abdollahzadeh,Ngai-Man Cheung
from arxiv, Accepted to CVPR 2023. The first two authors contributed equally

Model inversion (MI) attacks aim to infer and reconstruct private training data by abusing access to a model. MI attacks have raised concerns about the leaking of sensitive information (e.g. private face images used in training a face recognition system). Recently, several algorithms for MI have been proposed to improve the attack performance. In this work, we revisit MI, study two fundamental issues pertaining to all state-of-the-art (SOTA) MI algorithms, and propose solutions to these issues which lead to a significant boost in attack performance for all SOTA MI. In particular, our contributions are two-fold: 1) We analyze the optimization objective of SOTA MI algorithms, argue that the objective is sub-optimal for achieving MI, and propose an improved optimization objective that boosts attack performance significantly. 2) We analyze "MI overfitting", show that it would prevent reconstructed images from learning semantics of training data, and propose a novel "model augmentation" idea to overcome this issue. Our proposed solutions are simple and improve all SOTA MI attack accuracy significantly. E.g., in the standard CelebA benchmark, our solutions improve accuracy by 11.8% and achieve for the first time over 90% attack accuracy. Our findings demonstrate that there is a clear risk of leaking sensitive information from deep learning models. We urge serious consideration to be given to the privacy implications. Our code, demo, and models are available at https://ngoc-nguyen-0.github.io/re-thinking_model_inversion_attacks/


翻译:模型反演攻击旨在通过滥用对模型的访问权限,推断并重建私有训练数据。这类攻击已引发对敏感信息泄露的担忧(例如用于训练人脸识别系统的私有面部图像)。近年来,研究人员提出了多种改进攻击性能的模型反演算法。本研究重新审视模型反演,探讨了所有最先进的模型反演算法中存在的两个基本问题,并针对这些问题提出了解决方案,从而显著提升了所有最新模型反演的攻击性能。具体贡献分为两点:1)我们分析了当前最先进模型反演算法的优化目标,指出该目标在实现模型反演时存在次优性,并提出了一种改进的优化目标,显著增强了攻击性能。2)我们分析了“模型反演过拟合”现象,证明其会阻碍重建图像学习训练数据的语义信息,并提出了一种新颖的“模型增强”理念来克服这一难题。我们提出的解决方案简洁有效,能够大幅提升所有最新模型反演的攻击准确率。例如,在标准CelebA基准测试中,我们的方案将准确率提升了11.8%,并首次实现了超过90%的攻击准确率。研究结果表明,深度学习模型存在明确的敏感信息泄露风险。我们强烈呼吁对隐私影响给予严肃考虑。相关代码、演示及模型已发布于https://ngoc-nguyen-0.github.io/re-thinking_model_inversion_attacks/
0
下载
关闭预览

相关内容

【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
专知会员服务
38+阅读 · 2022年3月9日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
近期必读的五篇KDD 2020【迁移学习 (TL) 】相关论文
近期必读的五篇KDD 2020【迁移学习 (TL) 】相关论文
专知会员服务
40+阅读 · 2020年8月25日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【CVPR2020-浙江大学-阿里巴巴】深层知识迁移的深层归因图,DEPARA: Deep Attribution Graph for Deep Knowledge Transferability
【CVPR2020-浙江大学-阿里巴巴】深层知识迁移的深层归因图,DEPARA: Deep Attribution Graph for Deep Knowledge Transferability
专知会员服务
29+阅读 · 2020年4月17日
【北京大学】动态异构图神经网络建模情感,Jointly Modeling Aspect and Sentiment with Dynamic Heterogeneous Graph Neural Networks
【北京大学】动态异构图神经网络建模情感,Jointly Modeling Aspect and Sentiment with Dynamic Heterogeneous Graph Neural Networks
专知会员服务
55+阅读 · 2020年4月15日
【论文推荐】逆问题,深度学习,对称性破缺,Inverse Problems, Deep Learning, and Symmetry Breaking
【论文推荐】逆问题,深度学习,对称性破缺,Inverse Problems, Deep Learning, and Symmetry Breaking
专知会员服务
26+阅读 · 2020年3月27日
【综述】安全和健壮的医疗机器学习综述,Secure and Robust Machine Learning for Healthcare: A Survey,附22页pdf
【综述】安全和健壮的医疗机器学习综述,Secure and Robust Machine Learning for Healthcare: A Survey,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【Google】神经架构搜索(Neural Architecture Search and Beyond),Barret Zoph
【Google】神经架构搜索(Neural Architecture Search and Beyond),Barret Zoph
专知会员服务
31+阅读 · 2019年11月25日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
36+阅读 · 2019年11月12日
GNN 新基准!Long Range Graph Benchmark
GNN 新基准!Long Range Graph Benchmark
图与推荐
0+阅读 · 2022年10月18日
BERT/Transformer/迁移学习NLP资源大列表
BERT/Transformer/迁移学习NLP资源大列表
专知
19+阅读 · 2019年6月9日
【泡泡一分钟】FarSight:从户外图像中实现远距离深度估计
【泡泡一分钟】FarSight:从户外图像中实现远距离深度估计
泡泡机器人SLAM
11+阅读 · 2019年5月22日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【论文】深度学习的数学解释
【论文】深度学习的数学解释
机器学习研究会
10+阅读 · 2017年12月15日
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
机器学习研究会
11+阅读 · 2017年12月5日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
基于混合约束正则化的电阻抗成像反演研究
国家自然科学基金
0+阅读 · 2015年12月31日
医学图像范例先验构造与虚拟多模态成像方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
植物叶片多种色素高光谱遥感机理与模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向BYOD数据防护机制的多维脆弱性攻击研究
国家自然科学基金
3+阅读 · 2013年12月31日
基于连续循环平移理论的Shearlet域稀疏表示SAR图像去噪算法研究
国家自然科学基金
0+阅读 · 2013年12月31日
Calderon问题和边界刚性问题
国家自然科学基金
0+阅读 · 2013年12月31日
直接基于复杂地表的快速Eulerian高斯束偏移
国家自然科学基金
0+阅读 · 2013年12月31日
稀疏表达下的非负矩阵分解在入侵检测中的研究
国家自然科学基金
0+阅读 · 2013年12月31日
工作流实例方面的挖掘与优化方法研究
国家自然科学基金
1+阅读 · 2012年12月31日
磁星与脉冲星Glitch现象物理本质的研究
国家自然科学基金
0+阅读 · 2012年12月31日
Cycle Consistency-based Uncertainty Quantification of Neural Networks in Inverse Imaging Problems
Arxiv
0+阅读 · 2023年5月22日
Uncertainty-based Detection of Adversarial Attacks in Semantic Segmentation
Arxiv
0+阅读 · 2023年5月22日
Watermarking Diffusion Model
Arxiv
0+阅读 · 2023年5月21日
Quantifying the robustness of deep multispectral segmentation models against natural perturbations and data poisoning
Arxiv
0+阅读 · 2023年5月18日
Towards an Accurate and Secure Detector against Adversarial Perturbations
Arxiv
0+阅读 · 2023年5月18日
Re-thinking Data Availablity Attacks Against Deep Neural Networks
Arxiv
0+阅读 · 2023年5月18日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
模型反演攻击
攻击
攻击算法
SOTA
训练数据
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
12+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
6+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
8+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
10+阅读 · 5月29日
相关VIP内容
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
专知会员服务
38+阅读 · 2022年3月9日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
近期必读的五篇KDD 2020【迁移学习 (TL) 】相关论文
近期必读的五篇KDD 2020【迁移学习 (TL) 】相关论文
专知会员服务
40+阅读 · 2020年8月25日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【CVPR2020-浙江大学-阿里巴巴】深层知识迁移的深层归因图,DEPARA: Deep Attribution Graph for Deep Knowledge Transferability
【CVPR2020-浙江大学-阿里巴巴】深层知识迁移的深层归因图,DEPARA: Deep Attribution Graph for Deep Knowledge Transferability
专知会员服务
29+阅读 · 2020年4月17日
【北京大学】动态异构图神经网络建模情感,Jointly Modeling Aspect and Sentiment with Dynamic Heterogeneous Graph Neural Networks
【北京大学】动态异构图神经网络建模情感,Jointly Modeling Aspect and Sentiment with Dynamic Heterogeneous Graph Neural Networks
专知会员服务
55+阅读 · 2020年4月15日
【论文推荐】逆问题,深度学习,对称性破缺,Inverse Problems, Deep Learning, and Symmetry Breaking
【论文推荐】逆问题,深度学习,对称性破缺,Inverse Problems, Deep Learning, and Symmetry Breaking
专知会员服务
26+阅读 · 2020年3月27日
【综述】安全和健壮的医疗机器学习综述,Secure and Robust Machine Learning for Healthcare: A Survey,附22页pdf
【综述】安全和健壮的医疗机器学习综述,Secure and Robust Machine Learning for Healthcare: A Survey,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【Google】神经架构搜索(Neural Architecture Search and Beyond),Barret Zoph
【Google】神经架构搜索(Neural Architecture Search and Beyond),Barret Zoph
专知会员服务
31+阅读 · 2019年11月25日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
36+阅读 · 2019年11月12日
热门VIP内容
相关资讯
GNN 新基准!Long Range Graph Benchmark
GNN 新基准!Long Range Graph Benchmark
图与推荐
0+阅读 · 2022年10月18日
BERT/Transformer/迁移学习NLP资源大列表
BERT/Transformer/迁移学习NLP资源大列表
专知
19+阅读 · 2019年6月9日
【泡泡一分钟】FarSight:从户外图像中实现远距离深度估计
【泡泡一分钟】FarSight:从户外图像中实现远距离深度估计
泡泡机器人SLAM
11+阅读 · 2019年5月22日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【论文】深度学习的数学解释
【论文】深度学习的数学解释
机器学习研究会
10+阅读 · 2017年12月15日
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
机器学习研究会
11+阅读 · 2017年12月5日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
相关论文
Cycle Consistency-based Uncertainty Quantification of Neural Networks in Inverse Imaging Problems
Arxiv
0+阅读 · 2023年5月22日
Uncertainty-based Detection of Adversarial Attacks in Semantic Segmentation
Arxiv
0+阅读 · 2023年5月22日
Watermarking Diffusion Model
Arxiv
0+阅读 · 2023年5月21日
Quantifying the robustness of deep multispectral segmentation models against natural perturbations and data poisoning
Arxiv
0+阅读 · 2023年5月18日
Towards an Accurate and Secure Detector against Adversarial Perturbations
Arxiv
0+阅读 · 2023年5月18日
Re-thinking Data Availablity Attacks Against Deep Neural Networks
Arxiv
0+阅读 · 2023年5月18日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
相关基金
基于混合约束正则化的电阻抗成像反演研究
国家自然科学基金
0+阅读 · 2015年12月31日
医学图像范例先验构造与虚拟多模态成像方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
植物叶片多种色素高光谱遥感机理与模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向BYOD数据防护机制的多维脆弱性攻击研究
国家自然科学基金
3+阅读 · 2013年12月31日
基于连续循环平移理论的Shearlet域稀疏表示SAR图像去噪算法研究
国家自然科学基金
0+阅读 · 2013年12月31日
Calderon问题和边界刚性问题
国家自然科学基金
0+阅读 · 2013年12月31日
直接基于复杂地表的快速Eulerian高斯束偏移
国家自然科学基金
0+阅读 · 2013年12月31日
稀疏表达下的非负矩阵分解在入侵检测中的研究
国家自然科学基金
0+阅读 · 2013年12月31日
工作流实例方面的挖掘与优化方法研究
国家自然科学基金
1+阅读 · 2012年12月31日
磁星与脉冲星Glitch现象物理本质的研究
国家自然科学基金
0+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top