会员服务
攻击 · 投毒攻击 · 数据投毒 · 机器学习 · 近似 ·
1 月 15 日
Machine Unlearning Fails to Remove Data Poisoning Attacks
翻译:机器学习遗忘方法无法有效消除数据投毒攻击
Martin Pawelczyk,Jimmy Z. Di,Yiwei Lu,Gautam Kamath,Ayush Sekhari,Seth Neel
Martin Pawelczyk,Jimmy Z. Di,Yiwei Lu,Gautam Kamath,Ayush Sekhari,Seth Neel
from arxiv, Published at ICLR 2025, Made author ordering consistent with ICLR'25 submission

We revisit the efficacy of several practical methods for approximate machine unlearning developed for large-scale deep learning. In addition to complying with data deletion requests, one often-cited potential application for unlearning methods is to remove the effects of poisoned data. We experimentally demonstrate that, while existing unlearning methods have been demonstrated to be effective in a number of settings, they fail to remove the effects of data poisoning across a variety of types of poisoning attacks (indiscriminate, targeted, and a newly-introduced Gaussian poisoning attack) and models (image classifiers and LLMs); even when granted a relatively large compute budget. In order to precisely characterize unlearning efficacy, we introduce new evaluation metrics for unlearning based on data poisoning. Our results suggest that a broader perspective, including a wider variety of evaluations, are required to avoid a false sense of confidence in machine unlearning procedures for deep learning without provable guarantees. Moreover, while unlearning methods show some signs of being useful to efficiently remove poisoned data without having to retrain, our work suggests that these methods are not yet ``ready for prime time,'' and currently provide limited benefit over retraining.


翻译:本文重新评估了针对大规模深度学习开发的几种近似机器学习遗忘方法的实际效能。除了满足数据删除请求外,遗忘方法常被提及的潜在应用场景是消除投毒数据的影响。我们通过实验证明:尽管现有遗忘方法在多种场景下已被证实有效,但在面对不同类型的投毒攻击(无差别攻击、定向攻击及新提出的高斯投毒攻击)和模型(图像分类器与大语言模型)时,即使分配相对充足的计算资源,这些方法仍无法有效消除数据投毒的影响。为精确量化遗忘效能,我们基于数据投毒提出了新的遗忘评估指标。研究结果表明,需要在更广阔的视角下采用多样化的评估方法,才能避免对缺乏可证明保证的深度学习遗忘过程产生盲目信心。此外,虽然遗忘方法在高效清除投毒数据方面显示出一定潜力,无需完全重新训练,但我们的研究表明这些方法尚未达到“成熟可用”阶段,目前相较于重新训练提供的优势仍较为有限。
0
下载
关闭预览

相关内容

深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
机器遗忘综述:技术与新出现的隐私风险
机器遗忘综述:技术与新出现的隐私风险
专知会员服务
24+阅读 · 2024年6月16日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
专知会员服务
56+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【PSL博士论文】论数据受限环境下机器学习的归纳偏差,112页pdf
【PSL博士论文】论数据受限环境下机器学习的归纳偏差,112页pdf
专知会员服务
40+阅读 · 2023年2月22日
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
专知会员服务
29+阅读 · 2023年1月23日
【ICML2021】随机森林机器遗忘
专知会员服务
21+阅读 · 2021年8月9日
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
专知会员服务
18+阅读 · 2020年12月15日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
中国人工智能学会
20+阅读 · 2019年7月17日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
专知
43+阅读 · 2019年7月10日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
AI研习社
13+阅读 · 2018年6月8日
吴恩达最新问答:深度学习泡沫何时会破?
吴恩达最新问答:深度学习泡沫何时会破?
德先生
19+阅读 · 2017年11月22日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于认知计算的大数据分析方法
国家自然科学基金
25+阅读 · 2014年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
Protecting the Undeleted in Machine Unlearning
Arxiv
0+阅读 · 2月18日
Governing AI Forgetting: Auditing for Machine Unlearning Compliance
Arxiv
0+阅读 · 2月16日
Critic-Guided Reinforcement Unlearning in Text-to-Image Diffusion
Arxiv
0+阅读 · 2月15日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Phantom Transfer: Data-level Defences are Insufficient Against Data Poisoning
Arxiv
0+阅读 · 2月3日
Why Some Models Resist Unlearning: A Linear Stability Perspective
Arxiv
0+阅读 · 2月3日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Distributional Machine Unlearning via Selective Data Removal
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
投毒攻击
数据投毒
机器学习
近似
相关VIP内容
深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
机器遗忘综述:技术与新出现的隐私风险
机器遗忘综述:技术与新出现的隐私风险
专知会员服务
24+阅读 · 2024年6月16日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
专知会员服务
56+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【PSL博士论文】论数据受限环境下机器学习的归纳偏差,112页pdf
【PSL博士论文】论数据受限环境下机器学习的归纳偏差,112页pdf
专知会员服务
40+阅读 · 2023年2月22日
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
GNN 如何遗忘学习?哈佛ICLR2023《图神经网络的通用遗忘学习策略》
专知会员服务
29+阅读 · 2023年1月23日
【ICML2021】随机森林机器遗忘
专知会员服务
21+阅读 · 2021年8月9日
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
专知会员服务
18+阅读 · 2020年12月15日
热门VIP内容
相关资讯
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
中国人工智能学会
20+阅读 · 2019年7月17日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
专知
43+阅读 · 2019年7月10日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
AI研习社
13+阅读 · 2018年6月8日
吴恩达最新问答:深度学习泡沫何时会破?
吴恩达最新问答:深度学习泡沫何时会破?
德先生
19+阅读 · 2017年11月22日
相关论文
Protecting the Undeleted in Machine Unlearning
Arxiv
0+阅读 · 2月18日
Governing AI Forgetting: Auditing for Machine Unlearning Compliance
Arxiv
0+阅读 · 2月16日
Critic-Guided Reinforcement Unlearning in Text-to-Image Diffusion
Arxiv
0+阅读 · 2月15日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Phantom Transfer: Data-level Defences are Insufficient Against Data Poisoning
Arxiv
0+阅读 · 2月3日
Why Some Models Resist Unlearning: A Linear Stability Perspective
Arxiv
0+阅读 · 2月3日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Distributional Machine Unlearning via Selective Data Removal
Arxiv
0+阅读 · 1月14日
相关基金
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于认知计算的大数据分析方法
国家自然科学基金
25+阅读 · 2014年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top