会员服务
反事实 · 提取 · 鲁棒 · 线性模型 · 距离度量 ·
2 月 10 日
Linear Model Extraction via Factual and Counterfactual Queries
翻译:基于事实与反事实查询的线性模型提取
Daan Otto,Jannis Kurtz,Dick den Hertog,Ilker Birbil
Daan Otto,Jannis Kurtz,Dick den Hertog,Ilker Birbil

In model extraction attacks, the goal is to reveal the parameters of a black-box machine learning model by querying the model for a selected set of data points. Due to an increasing demand for explanations, this may involve counterfactual queries besides the typically considered factual queries. In this work, we consider linear models and three types of queries: factual, counterfactual, and robust counterfactual. First, for an arbitrary set of queries, we derive novel mathematical formulations for the classification regions for which the decision of the unknown model is known, without recovering any of the model parameters. Second, we derive bounds on the number of queries needed to extract the model's parameters for (robust) counterfactual queries under arbitrary norm-based distances. We show that the full model can be recovered using just a single counterfactual query when differentiable distance measures are employed. In contrast, when using polyhedral distances for instance, the number of required queries grows linearly with the dimension of the data space. For robust counterfactuals, the latter number of queries doubles. Consequently, the applied distance function and robustness of counterfactuals have a significant impact on the model's security.


翻译:在模型提取攻击中,目标是通过为选定数据点查询模型来揭示黑盒机器学习模型的参数。由于对解释性需求的日益增长,除了通常考虑的事实查询外,这可能还涉及反事实查询。在本工作中,我们考虑线性模型及三种查询类型:事实查询、反事实查询和鲁棒反事实查询。首先,对于任意查询集,我们推导了分类区域的新数学公式,这些区域中未知模型的决策是已知的,而无需恢复任何模型参数。其次,我们推导了在任意基于范数的距离度量下,提取模型参数所需(鲁棒)反事实查询数量的界限。我们证明,当采用可微距离度量时,仅需单个反事实查询即可完整恢复模型。相反,当使用多面体距离时,所需查询数量随数据空间维度线性增长。对于鲁棒反事实,后者的查询数量会翻倍。因此,所采用的距离函数和反事实的鲁棒性对模型安全性具有显著影响。
0
下载
关闭预览

相关内容

面向研究问题的深度学习事件抽取综述
面向研究问题的深度学习事件抽取综述
专知会员服务
26+阅读 · 2024年12月9日
【NTU博士论文】异构数据上机器学习模型的反事实解释,172页pdf
【NTU博士论文】异构数据上机器学习模型的反事实解释,172页pdf
专知会员服务
30+阅读 · 2024年1月2日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知会员服务
73+阅读 · 2023年4月12日
图上如何可解释?首篇《图反事实解释:定义、方法、评价》综述,46页pdf165篇文献全面概述图反事实解释进展
图上如何可解释?首篇《图反事实解释:定义、方法、评价》综述,46页pdf165篇文献全面概述图反事实解释进展
专知会员服务
41+阅读 · 2022年10月24日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
专知会员服务
104+阅读 · 2021年8月16日
北航《深度学习事件抽取》文献综述和当前趋势
北航《深度学习事件抽取》文献综述和当前趋势
专知会员服务
87+阅读 · 2021年7月6日
事实抽取与验证研究综述
专知会员服务
23+阅读 · 2021年4月20日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
NLP 事件抽取综述(中)—— 模型篇
NLP 事件抽取综述(中)—— 模型篇
深度学习自然语言处理
21+阅读 · 2020年12月28日
实体关系抽取方法研究综述
实体关系抽取方法研究综述
专知
14+阅读 · 2020年7月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
综述 | 事件抽取及推理 (下)
综述 | 事件抽取及推理 (下)
开放知识图谱
38+阅读 · 2019年1月14日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
面向特征提取的低秩与稀疏图嵌入理论与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下部分线性模型有约束统计推断理论
国家自然科学基金
2+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
反问题的数学建模、计算及应用
国家自然科学基金
2+阅读 · 2014年12月31日
CounterFlowNet: From Minimal Changes to Meaningful Counterfactual Explanations
Arxiv
0+阅读 · 2月19日
Navigating the Deep: End-to-End Extraction on Deep Neural Networks
Arxiv
0+阅读 · 2月18日
Synthesizing Trajectory Queries from Examples
Arxiv
0+阅读 · 2月16日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
Entailed Opinion Matters: Improving the Fact-Checking Performance of Language Models by Relying on their Entailment Ability
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
One Model, Any Conjunctive Query: Graph Neural Networks for Answering Queries over Incomplete Knowledge Graphs
Arxiv
0+阅读 · 1月29日
Provably Robust Bayesian Counterfactual Explanations under Model Changes
Arxiv
0+阅读 · 1月23日
Counterfactual Training: Teaching Models Plausible and Actionable Explanations
Arxiv
0+阅读 · 1月22日
On the Hardness of Computing Counterfactual and Semifactual Explanations in XAI
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
反事实
提取
鲁棒
线性模型
距离度量
相关VIP内容
面向研究问题的深度学习事件抽取综述
面向研究问题的深度学习事件抽取综述
专知会员服务
26+阅读 · 2024年12月9日
【NTU博士论文】异构数据上机器学习模型的反事实解释,172页pdf
【NTU博士论文】异构数据上机器学习模型的反事实解释,172页pdf
专知会员服务
30+阅读 · 2024年1月2日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知会员服务
73+阅读 · 2023年4月12日
图上如何可解释?首篇《图反事实解释:定义、方法、评价》综述,46页pdf165篇文献全面概述图反事实解释进展
图上如何可解释?首篇《图反事实解释:定义、方法、评价》综述,46页pdf165篇文献全面概述图反事实解释进展
专知会员服务
41+阅读 · 2022年10月24日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
专知会员服务
104+阅读 · 2021年8月16日
北航《深度学习事件抽取》文献综述和当前趋势
北航《深度学习事件抽取》文献综述和当前趋势
专知会员服务
87+阅读 · 2021年7月6日
事实抽取与验证研究综述
专知会员服务
23+阅读 · 2021年4月20日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
热门VIP内容
相关资讯
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
NLP 事件抽取综述(中)—— 模型篇
NLP 事件抽取综述(中)—— 模型篇
深度学习自然语言处理
21+阅读 · 2020年12月28日
实体关系抽取方法研究综述
实体关系抽取方法研究综述
专知
14+阅读 · 2020年7月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
综述 | 事件抽取及推理 (下)
综述 | 事件抽取及推理 (下)
开放知识图谱
38+阅读 · 2019年1月14日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
CounterFlowNet: From Minimal Changes to Meaningful Counterfactual Explanations
Arxiv
0+阅读 · 2月19日
Navigating the Deep: End-to-End Extraction on Deep Neural Networks
Arxiv
0+阅读 · 2月18日
Synthesizing Trajectory Queries from Examples
Arxiv
0+阅读 · 2月16日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
Entailed Opinion Matters: Improving the Fact-Checking Performance of Language Models by Relying on their Entailment Ability
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
One Model, Any Conjunctive Query: Graph Neural Networks for Answering Queries over Incomplete Knowledge Graphs
Arxiv
0+阅读 · 1月29日
Provably Robust Bayesian Counterfactual Explanations under Model Changes
Arxiv
0+阅读 · 1月23日
Counterfactual Training: Teaching Models Plausible and Actionable Explanations
Arxiv
0+阅读 · 1月22日
On the Hardness of Computing Counterfactual and Semifactual Explanations in XAI
Arxiv
0+阅读 · 1月14日
相关基金
面向特征提取的低秩与稀疏图嵌入理论与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下部分线性模型有约束统计推断理论
国家自然科学基金
2+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
反问题的数学建模、计算及应用
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top