会员服务
MoDELS · ML · 可理解性 · Learning · Machine Learning ·
4 月 5 日
Model Privacy: A Unified Framework for Understanding Model Stealing Attacks and Defenses
翻译:暂无翻译
Ganghua Wang,Yuhong Yang,Jie Ding
Ganghua Wang,Yuhong Yang,Jie Ding
from arxiv, Journal of the Royal Statistical Society Series B: Statistical Methodology, 2026

The use of machine learning (ML) has become increasingly prevalent in various domains, highlighting the importance of understanding and ensuring its safety. One pressing concern is the vulnerability of ML applications to model stealing attacks. These attacks involve adversaries attempting to recover a learned model through limited query-response interactions, such as those found in cloud-based services or on-chip artificial intelligence interfaces. While existing literature proposes various attack and defense strategies, these often lack a theoretical foundation and standardized evaluation criteria. In response, this work presents a framework called ``Model Privacy'', providing a foundation for comprehensively analyzing model stealing attacks and defenses. We establish a rigorous formulation for the threat model and objectives, propose methods to quantify the goodness of attack and defense strategies, and analyze the fundamental tradeoffs between utility and privacy in ML models. Our developed theory offers valuable insights into enhancing the security of ML models, especially highlighting the importance of the attack-specific structure of perturbations for effective defenses. We demonstrate the application of model privacy from the defender's perspective through various learning scenarios. Extensive experiments corroborate the insights and the effectiveness of defense mechanisms developed under the proposed framework.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
模型提取攻击与防御的系统综述:最新进展与展望
模型提取攻击与防御的系统综述:最新进展与展望
专知会员服务
22+阅读 · 2025年8月24日
大规模安全:大模型安全的全面综述
大规模安全:大模型安全的全面综述
专知会员服务
35+阅读 · 2025年2月11日
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
专知会员服务
16+阅读 · 2025年1月28日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
针对自动驾驶智能模型的攻击与防御
针对自动驾驶智能模型的攻击与防御
专知会员服务
19+阅读 · 2024年6月25日
图机器学习中的安全性:威胁与防护措施
图机器学习中的安全性:威胁与防护措施
专知会员服务
25+阅读 · 2024年5月22日
【剑桥大学博士论文】机器学习安全性,148页pdf
【剑桥大学博士论文】机器学习安全性,148页pdf
专知会员服务
43+阅读 · 2023年2月13日
如何构建安全深度模型?《数据高效、接地、安全的深度模型》Jay Thiagarajan,50页ppt
如何构建安全深度模型?《数据高效、接地、安全的深度模型》Jay Thiagarajan,50页ppt
专知会员服务
31+阅读 · 2022年10月4日
机器学习模型安全与隐私研究综述
机器学习模型安全与隐私研究综述
专知会员服务
115+阅读 · 2020年11月12日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
专知
31+阅读 · 2022年4月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
专知
102+阅读 · 2022年4月7日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
专知
96+阅读 · 2019年9月30日
基于虚拟现实环境的深度学习模型构建
基于虚拟现实环境的深度学习模型构建
MOOC
24+阅读 · 2019年9月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
展望:模型驱动的深度学习
展望:模型驱动的深度学习
人工智能学家
12+阅读 · 2018年1月23日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
A Comprehensive Guide to Differential Privacy: From Theory to User Expectations
Arxiv
0+阅读 · 4月23日
A Counterfactual Explanation Framework for Retrieval Models
Arxiv
0+阅读 · 4月14日
Security and Privacy in Virtual and Robotic Assistive Systems: A Comparative Framework
Arxiv
0+阅读 · 4月9日
CryptOracle: A Modular Framework to Characterize Fully Homomorphic Encryption
Arxiv
0+阅读 · 3月27日
AI Security in the Foundation Model Era: A Comprehensive Survey from a Unified Perspective
Arxiv
0+阅读 · 3月25日
Targeted Adversarial Traffic Generation : Black-box Approach to Evade Intrusion Detection Systems in IoT Networks
Arxiv
0+阅读 · 3月24日
Benchmarking Deep Learning Models for Aerial LiDAR Point Cloud Semantic Segmentation under Real Acquisition Conditions: A Case Study in Navarre
Arxiv
0+阅读 · 3月23日
Security, privacy, and agentic AI in a regulatory view: From definitions and distinctions to provisions and reflections
Arxiv
0+阅读 · 3月19日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
The Bottleneck Simulator: A Model-based Deep Reinforcement Learning Approach
The Bottleneck Simulator: A Model-based Deep Reinforcement Learning Approach
Arxiv
11+阅读 · 2018年7月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
ML
可理解性
Learning
Machine Learning
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
6+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
模型提取攻击与防御的系统综述:最新进展与展望
模型提取攻击与防御的系统综述:最新进展与展望
专知会员服务
22+阅读 · 2025年8月24日
大规模安全:大模型安全的全面综述
大规模安全:大模型安全的全面综述
专知会员服务
35+阅读 · 2025年2月11日
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
专知会员服务
16+阅读 · 2025年1月28日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
针对自动驾驶智能模型的攻击与防御
针对自动驾驶智能模型的攻击与防御
专知会员服务
19+阅读 · 2024年6月25日
图机器学习中的安全性:威胁与防护措施
图机器学习中的安全性:威胁与防护措施
专知会员服务
25+阅读 · 2024年5月22日
【剑桥大学博士论文】机器学习安全性,148页pdf
【剑桥大学博士论文】机器学习安全性,148页pdf
专知会员服务
43+阅读 · 2023年2月13日
如何构建安全深度模型?《数据高效、接地、安全的深度模型》Jay Thiagarajan,50页ppt
如何构建安全深度模型?《数据高效、接地、安全的深度模型》Jay Thiagarajan,50页ppt
专知会员服务
31+阅读 · 2022年10月4日
机器学习模型安全与隐私研究综述
机器学习模型安全与隐私研究综述
专知会员服务
115+阅读 · 2020年11月12日
热门VIP内容
相关资讯
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
专知
31+阅读 · 2022年4月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
专知
102+阅读 · 2022年4月7日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
专知
96+阅读 · 2019年9月30日
基于虚拟现实环境的深度学习模型构建
基于虚拟现实环境的深度学习模型构建
MOOC
24+阅读 · 2019年9月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
展望:模型驱动的深度学习
展望:模型驱动的深度学习
人工智能学家
12+阅读 · 2018年1月23日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
A Comprehensive Guide to Differential Privacy: From Theory to User Expectations
Arxiv
0+阅读 · 4月23日
A Counterfactual Explanation Framework for Retrieval Models
Arxiv
0+阅读 · 4月14日
Security and Privacy in Virtual and Robotic Assistive Systems: A Comparative Framework
Arxiv
0+阅读 · 4月9日
CryptOracle: A Modular Framework to Characterize Fully Homomorphic Encryption
Arxiv
0+阅读 · 3月27日
AI Security in the Foundation Model Era: A Comprehensive Survey from a Unified Perspective
Arxiv
0+阅读 · 3月25日
Targeted Adversarial Traffic Generation : Black-box Approach to Evade Intrusion Detection Systems in IoT Networks
Arxiv
0+阅读 · 3月24日
Benchmarking Deep Learning Models for Aerial LiDAR Point Cloud Semantic Segmentation under Real Acquisition Conditions: A Case Study in Navarre
Arxiv
0+阅读 · 3月23日
Security, privacy, and agentic AI in a regulatory view: From definitions and distinctions to provisions and reflections
Arxiv
0+阅读 · 3月19日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
The Bottleneck Simulator: A Model-based Deep Reinforcement Learning Approach
The Bottleneck Simulator: A Model-based Deep Reinforcement Learning Approach
Arxiv
11+阅读 · 2018年7月12日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top