会员服务
划分 · MoDELS · 推断 · 表示 · 方差 ·
5 月 20 日
Partitioning for Intrinsic Model Inversion Resistance in Collaborative Inference
翻译:划分实现协同推理中内在模型反演抵抗
Rongke Liu,Youwen Zhu,Lei Zhou,Xianglong Zhang,Dong Wang
Rongke Liu,Youwen Zhu,Lei Zhou,Xianglong Zhang,Dong Wang
from arxiv, Accepted by ICML 2026

In collaborative inference (CI), transmitting intermediate representations $Z$ from edge devices enables model inversion attacks (MIA) that reconstruct the original inputs $X$, while existing defenses mainly perturb shallow-layer $Z$ at the cost of utility. We instead ask where an edge-cloud model should be partitioned to obtain intrinsic resistance to MIA. We challenge the intuition that depth is the driver of MIA resistance, and show that depth is sufficient only insofar as it enables a representational transition; this transition is necessary for intrinsic resistance and is marked by an abrupt rise in the lower bound of $H(X|Z)$. Correspondingly, the decisive variance term in the entropy bound shifts from a global variance to the intra-class mean-squared radius $R_c^2$ rather than dimensionality alone, yielding an $R_c^2$-based criterion to locate the transition zone, or identify it post hoc from MIA outcomes, which we term the Golden Partition Zone (GPZ). We further explain how $R_c^2$ evolves during training and show that it can be controlled through the label distribution; we refer to this controllable dynamic behavior as the Neural Vortex, an analysis-backed explanatory concept. Across four representative deep vision models, partitioning at the GPZ yields more than 4x higher reconstruction MSE compared to shallow splits; under entropy and inversion-model enhancements, decision-level representations provide 66 percent stronger resistance than feature-level ones, and we further observe that data type affects both the transition boundary and reconstruction.


翻译:在协同推理(CI)中,从边缘设备传输中间表示$Z$使得模型反演攻击(MIA)能够重建原始输入$X$,而现有防御手段主要扰动浅层$Z$,但以牺牲效用为代价。我们转而探究应如何划分边缘-云端模型以获得对MIA的内在抵抗性。我们挑战了“深度是驱动MIA抵抗性的关键”这一直觉,表明深度仅在实现表示转换时才足够;该转换是内在抵抗性的必要条件,并以$H(X|Z)$下界的突然上升为标志。相应地,熵界中的决定性方差项从全局方差转变为基于类内均方半径$R_c^2$(而非仅维度),从而得出以$R_c^2$为判据来定位转换区间的准则,或事后从MIA结果中识别该区间,我们称之为黄金划分区间(GPZ)。我们进一步解释了$R_c^2$在训练过程中的演化规律,并表明可通过标签分布来调控它;我们将这一可控的动态行为称为神经涡旋,这是一个基于分析的说明性概念。在四个代表性深度视觉模型中,在GPZ处划分相比浅层划分可产生超过4倍的重建均方误差;在熵和反演模型增强条件下,决策级表示相比特征级表示提供66%更强的抵抗性,且我们进一步观察到数据类型同时影响转换边界和重建效果。
0
下载
关闭预览

相关内容

《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
专知会员服务
10+阅读 · 6月7日
现代战争"杀伤区"理论:空间尺度与结构特征、控制手段与毁伤机制、生存策略与战线转移
现代战争"杀伤区"理论:空间尺度与结构特征、控制手段与毁伤机制、生存策略与战线转移
专知会员服务
28+阅读 · 2025年8月13日
深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
【博士论文】异构协同模型推理
【博士论文】异构协同模型推理
专知会员服务
33+阅读 · 2024年11月19日
《反介入区域拒止(A2AD)环境中动态威胁规避路由的模拟与分析》155页
《反介入区域拒止(A2AD)环境中动态威胁规避路由的模拟与分析》155页
专知会员服务
58+阅读 · 2024年6月5日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
68+阅读 · 2022年4月15日
【WWW2021】神经协同推理
专知会员服务
58+阅读 · 2021年5月17日
【NeurIPS2020】可处理的反事实推理的深度结构因果模型
【NeurIPS2020】可处理的反事实推理的深度结构因果模型
专知会员服务
49+阅读 · 2020年9月28日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
【完整译文】《在复杂陆基场景中对中间部队能力进行兵棋推演》加拿大国防研究与发展部技术报告
【完整译文】《在复杂陆基场景中对中间部队能力进行兵棋推演》加拿大国防研究与发展部技术报告
专知
32+阅读 · 2022年9月5日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
基于非独立同分布学习理论的图模型词义消歧及领域适应方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复合介质中分数阶反常热传导模型多参数数值反演算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
解决地图要素空间冲突的智能化协同模型和算法
国家自然科学基金
6+阅读 · 2014年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于图像特征的接收函数各向异性反演研究
国家自然科学基金
0+阅读 · 2014年12月31日
指挥控制任务共同体的机制和模型研究
国家自然科学基金
36+阅读 · 2013年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Adversarial Attacks Leverage Interference Between Features in Superposition
Arxiv
0+阅读 · 6月15日
Multi-Turn Reflective Masking Elicits Reasoning in Mask Diffusion Models
Arxiv
0+阅读 · 6月15日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月15日
Defending against Adaptive Prompt Injection Attacks via Reasoning-enabled Task Alignment
Arxiv
0+阅读 · 6月13日
Defense Against Prompt Inversion Attacks: An Information-Theoretic Approach for LLM Collaborative Inference
Arxiv
0+阅读 · 6月10日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月1日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 5月29日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
Arxiv
0+阅读 · 5月26日
Contrastive Reasoning Alignment: Reinforcement Learning from Hidden Representations
Arxiv
0+阅读 · 5月19日
Synthetic Counterfactual Labels for Efficient Conformal Counterfactual Inference
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
划分
MoDELS
推断
表示
方差
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
专知会员服务
10+阅读 · 6月7日
现代战争"杀伤区"理论:空间尺度与结构特征、控制手段与毁伤机制、生存策略与战线转移
现代战争"杀伤区"理论:空间尺度与结构特征、控制手段与毁伤机制、生存策略与战线转移
专知会员服务
28+阅读 · 2025年8月13日
深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
【博士论文】异构协同模型推理
【博士论文】异构协同模型推理
专知会员服务
33+阅读 · 2024年11月19日
《反介入区域拒止(A2AD)环境中动态威胁规避路由的模拟与分析》155页
《反介入区域拒止(A2AD)环境中动态威胁规避路由的模拟与分析》155页
专知会员服务
58+阅读 · 2024年6月5日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
68+阅读 · 2022年4月15日
【WWW2021】神经协同推理
专知会员服务
58+阅读 · 2021年5月17日
【NeurIPS2020】可处理的反事实推理的深度结构因果模型
【NeurIPS2020】可处理的反事实推理的深度结构因果模型
专知会员服务
49+阅读 · 2020年9月28日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
热门VIP内容
相关资讯
【完整译文】《在复杂陆基场景中对中间部队能力进行兵棋推演》加拿大国防研究与发展部技术报告
【完整译文】《在复杂陆基场景中对中间部队能力进行兵棋推演》加拿大国防研究与发展部技术报告
专知
32+阅读 · 2022年9月5日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
相关论文
Adversarial Attacks Leverage Interference Between Features in Superposition
Arxiv
0+阅读 · 6月15日
Multi-Turn Reflective Masking Elicits Reasoning in Mask Diffusion Models
Arxiv
0+阅读 · 6月15日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月15日
Defending against Adaptive Prompt Injection Attacks via Reasoning-enabled Task Alignment
Arxiv
0+阅读 · 6月13日
Defense Against Prompt Inversion Attacks: An Information-Theoretic Approach for LLM Collaborative Inference
Arxiv
0+阅读 · 6月10日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月1日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 5月29日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
Arxiv
0+阅读 · 5月26日
Contrastive Reasoning Alignment: Reinforcement Learning from Hidden Representations
Arxiv
0+阅读 · 5月19日
Synthetic Counterfactual Labels for Efficient Conformal Counterfactual Inference
Arxiv
0+阅读 · 5月7日
相关基金
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
基于非独立同分布学习理论的图模型词义消歧及领域适应方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复合介质中分数阶反常热传导模型多参数数值反演算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
解决地图要素空间冲突的智能化协同模型和算法
国家自然科学基金
6+阅读 · 2014年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于图像特征的接收函数各向异性反演研究
国家自然科学基金
0+阅读 · 2014年12月31日
指挥控制任务共同体的机制和模型研究
国家自然科学基金
36+阅读 · 2013年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top