会员服务
Ghost(博客程序) · 置换 · MoDELS · 模型评估 · 流形 ·
6 月 2 日
Ghost: Plausible Yet Unlearnable Trajectories via On-Manifold Substitution for Next-POI Privacy
翻译:Ghost:基于流形替代实现似真但不可学习的轨迹以保障下一兴趣点隐私
Zhenyu Yu,Jihong Guan,Shuigeng Zhou
Zhenyu Yu,Jihong Guan,Shuigeng Zhou

A publisher who releases check-in trajectories inadvertently publishes a strong predictor of every user's future locations. We address this risk by generating unlearnable trajectories, perturbed sequences that yield victim models with degraded next-Point-of-Interest (next-POI) accuracy on clean test inputs. Direct ports of image-domain unlearnable examples fail on two counts. The published data must remain geographically and semantically plausible, and the perturbation must resist purification adversaries that exploit the structure of randomized defences. We propose Ghost, a manifold-aligned framework whose perturbations look like plausible human check-in sequences yet leave no learnable signal behind. Ghost steers each substitution onto the real-trajectory manifold through a frozen trajectory language model, so a denoising-bridge adversary has nothing to invert and a context-free frequency-table adversary recovers a near-uniform distribution. Across two standard benchmarks, and four attacker postures, Ghost achieves protection-gap competitive with the strongest deterministic baseline (PGD) while attaining the lowest restored accuracy under the bigram adaptive purification adversary on both datasets, and lies within one per-cell standard deviation of PGD on the protection-versus-purification-resistance plane. Ablations confirm the manifold prior subsumes the entropy-floor knob of prior randomized defences, with the frequency-table adversary's survival gap remaining within 0.04 even when twenty percent of the pairs are leaked.


翻译:发布签到轨迹的数据发布者在无意中为每个用户的未来位置提供了强预测器。我们通过生成不可学习轨迹(即扰动后的序列)来应对这一风险,这些序列能使受害模型在干净测试输入上的下一兴趣点(next-POI)预测精度下降。图像领域的不可学习示例直接移植存在两个问题:发布数据必须保持地理与语义上的似真性,且扰动必须能抵御利用随机防御结构进行净化的攻击者。我们提出Ghost——一种流形对齐框架,其扰动看似人类签到序列却未留下可学习信号。Ghost通过冻结的轨迹语言模型将每次替换引导至真实轨迹流形上,使得去噪桥接攻击者无从逆向,且无上下文频率表攻击者恢复出接近均匀分布。在两个标准基准测试和四种攻击模式下,Ghost的保护差距与最强确定性基线(PGD)相当,在两种数据集上均达到二元自适应净化攻击者下的最低恢复精度,并在保护-抗净化权衡平面上与PGD相差一个单元格标准差以内。消融实验证实,流形先验吸收了先前随机防御的熵底旋钮,即使泄露百分之二十的二元组,频率表攻击者的生存差距仍保持在0.04以内。
0
下载
关闭预览

相关内容

自动驾驶中的轨迹预测大型基础模型:全面综述
自动驾驶中的轨迹预测大型基础模型:全面综述
专知会员服务
16+阅读 · 2025年9月18日
DeepSeek专题研究:“低成本、高性能、强推理”三位一体,DeepSeek驱动高质量模型平价化
DeepSeek专题研究:“低成本、高性能、强推理”三位一体,DeepSeek驱动高质量模型平价化
专知会员服务
80+阅读 · 2025年2月14日
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
专知会员服务
22+阅读 · 2024年8月28日
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
专知会员服务
35+阅读 · 2022年8月3日
【CVPR 2022】基于可迁移GNN的自适应轨迹预测,Adaptive Trajectory Prediction via Transferable GNN
【CVPR 2022】基于可迁移GNN的自适应轨迹预测,Adaptive Trajectory Prediction via Transferable GNN
专知会员服务
47+阅读 · 2022年3月11日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知会员服务
29+阅读 · 2020年3月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知
20+阅读 · 2020年3月1日
「PPT」深度学习中的不确定性估计
「PPT」深度学习中的不确定性估计
专知
27+阅读 · 2019年7月20日
可解释AI(XAI)工具集—DrWhy
可解释AI(XAI)工具集—DrWhy
专知
25+阅读 · 2019年6月4日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
151+阅读 · 2019年4月7日
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
量子位
23+阅读 · 2019年2月23日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
量质融合的移动轨迹相似性查询技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
用隐身方法对散射介质后物体非侵入式成像
国家自然科学基金
0+阅读 · 2015年12月31日
行为轨迹数据高性能时空聚类及社会分析
国家自然科学基金
2+阅读 · 2014年12月31日
云计算环境下顾及用户关系的手机用户时空轨迹模式挖掘方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
TRACE: Trajectory-Routed Causal Memory for Delayed-Evidence Visuomotor Imitation
Arxiv
0+阅读 · 6月16日
The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
Arxiv
0+阅读 · 6月15日
One Step Closer to Ground Truth: A Multi-Scale Residual-Aware Representation Learning Pipeline for Predicting Time Series Data
Arxiv
0+阅读 · 6月10日
Ghost Tool Calls: Issue-Time Privacy for Speculative Agent Tools
Arxiv
0+阅读 · 6月1日
MotiMotion: Motion-Controlled Video Generation with Visual Reasoning
Arxiv
0+阅读 · 5月21日
Design and Validation of a Grid-based Home Detection via Stay-Time (GHOST) Software for Mobile Location Data
Arxiv
0+阅读 · 5月19日
TrajTok: Adaptive Spatial Tokenization for Trajectory Representation Learning
Arxiv
0+阅读 · 5月19日
Spatially Prompted Visual Trajectory Prediction for Egocentric Manipulation
Arxiv
0+阅读 · 5月19日
Out-of-Sight Embodied Agents: Multimodal Tracking, Sensor Fusion, and Trajectory Forecasting
Arxiv
0+阅读 · 3月26日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Ghost(博客程序)
置换
MoDELS
模型评估
流形
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
8+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
11+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
5+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
7+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
7+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
6+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
7+阅读 · 6月16日
相关VIP内容
自动驾驶中的轨迹预测大型基础模型:全面综述
自动驾驶中的轨迹预测大型基础模型:全面综述
专知会员服务
16+阅读 · 2025年9月18日
DeepSeek专题研究:“低成本、高性能、强推理”三位一体,DeepSeek驱动高质量模型平价化
DeepSeek专题研究:“低成本、高性能、强推理”三位一体,DeepSeek驱动高质量模型平价化
专知会员服务
80+阅读 · 2025年2月14日
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
专知会员服务
22+阅读 · 2024年8月28日
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
专知会员服务
35+阅读 · 2022年8月3日
【CVPR 2022】基于可迁移GNN的自适应轨迹预测,Adaptive Trajectory Prediction via Transferable GNN
【CVPR 2022】基于可迁移GNN的自适应轨迹预测,Adaptive Trajectory Prediction via Transferable GNN
专知会员服务
47+阅读 · 2022年3月11日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知会员服务
29+阅读 · 2020年3月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
热门VIP内容
相关资讯
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知
20+阅读 · 2020年3月1日
「PPT」深度学习中的不确定性估计
「PPT」深度学习中的不确定性估计
专知
27+阅读 · 2019年7月20日
可解释AI(XAI)工具集—DrWhy
可解释AI(XAI)工具集—DrWhy
专知
25+阅读 · 2019年6月4日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
151+阅读 · 2019年4月7日
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
量子位
23+阅读 · 2019年2月23日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
相关论文
TRACE: Trajectory-Routed Causal Memory for Delayed-Evidence Visuomotor Imitation
Arxiv
0+阅读 · 6月16日
The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
Arxiv
0+阅读 · 6月15日
One Step Closer to Ground Truth: A Multi-Scale Residual-Aware Representation Learning Pipeline for Predicting Time Series Data
Arxiv
0+阅读 · 6月10日
Ghost Tool Calls: Issue-Time Privacy for Speculative Agent Tools
Arxiv
0+阅读 · 6月1日
MotiMotion: Motion-Controlled Video Generation with Visual Reasoning
Arxiv
0+阅读 · 5月21日
Design and Validation of a Grid-based Home Detection via Stay-Time (GHOST) Software for Mobile Location Data
Arxiv
0+阅读 · 5月19日
TrajTok: Adaptive Spatial Tokenization for Trajectory Representation Learning
Arxiv
0+阅读 · 5月19日
Spatially Prompted Visual Trajectory Prediction for Egocentric Manipulation
Arxiv
0+阅读 · 5月19日
Out-of-Sight Embodied Agents: Multimodal Tracking, Sensor Fusion, and Trajectory Forecasting
Arxiv
0+阅读 · 3月26日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
量质融合的移动轨迹相似性查询技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
用隐身方法对散射介质后物体非侵入式成像
国家自然科学基金
0+阅读 · 2015年12月31日
行为轨迹数据高性能时空聚类及社会分析
国家自然科学基金
2+阅读 · 2014年12月31日
云计算环境下顾及用户关系的手机用户时空轨迹模式挖掘方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top