会员服务
推断 · MoDELS · 损失 · 得分 · 线性的 ·
5 月 26 日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
翻译:无需重训练评估逐样本成员推理脆弱性
Valentin Dorseuil,Jamal Atif,Olivier Cappé
Valentin Dorseuil,Jamal Atif,Olivier Cappé

Recent work in the privacy literature shows that sample-targeted membership inference attacks (MIAs) significantly outperform untargeted approaches by a wide margin. Motivated by this observation, we address the following question: can the privacy vulnerability of individual training points be assessed without training shadow models? We show that per-sample exposure to MIA is governed not only by a point's loss, but also by a data-dependent geometric measure. In the linear setting, we derive a closed-form decomposition of individual black-box MIA vulnerability into a population leverage score and a residual loss term, making explicit how sample-dependent geometry translates into privacy exposure. Since the final layer of most modern architectures is linear, we extend this framework to deep networks and propose a surrogate score operating on last-layer representations that requires only a single trained model and no shadow models. Empirical evaluations across diverse datasets and architectures show that our score outperforms loss and gradient-norm baselines at identifying the highest-risk points under state-of-the-art attacks, providing a computationally efficient and theoretically grounded tool for per-sample privacy risk assessment.


翻译:近期隐私研究表明,面向样本的成员推理攻击(MIA)显著优于非定向方法。基于这一发现,我们探讨以下问题:能否在不训练影子模型的情况下评估个体训练点的隐私脆弱性?我们证明,逐样本的MIA暴露不仅受其损失值影响,还取决于数据依赖的几何测度。在线性设定中,我们推导出针对黑盒MIA脆弱性的闭式分解,将其划分为总体杠杆得分与残差损失项,明确揭示了样本依赖几何特征如何转化为隐私暴露。由于现代大多数架构的最后一层为线性层,我们将该框架扩展至深度网络,并提出基于最后一层表示的替代评分——该评分仅需单一训练模型且无需影子模型。跨数据集与架构的实验表明,在面对最先进攻击时,我们的评分在识别高风险点上优于基于损失与梯度范数的基线方法,从而为逐样本隐私风险评估提供了计算高效且理论扎实的工具。
0
下载
关闭预览

相关内容

如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【ACL2024】通过直接偏好优化的自训练提升链式思维推理
【ACL2024】通过直接偏好优化的自训练提升链式思维推理
专知会员服务
31+阅读 · 2024年8月3日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
【AAAI 2022】一种样本高效的基于模型的保守 actor-critic 算法
【AAAI 2022】一种样本高效的基于模型的保守 actor-critic 算法
专知会员服务
24+阅读 · 2022年1月10日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知会员服务
61+阅读 · 2020年3月14日
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
专知会员服务
29+阅读 · 2019年11月15日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
零样本文本分类,Zero-Shot Learning for Text Classification
零样本文本分类,Zero-Shot Learning for Text Classification
专知
16+阅读 · 2020年5月31日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
专知
127+阅读 · 2019年3月31日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
24+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
CheckMIABench: Firm Foundations For Membership Inference Attacks on Language Models
Arxiv
0+阅读 · 6月16日
Membership Inference Attacks against Large Audio Language Models
Arxiv
0+阅读 · 6月16日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月15日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月15日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月5日
A Bayesian Approach to Membership Inference for Statistical Release
Arxiv
0+阅读 · 5月28日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
Partitioning for Intrinsic Model Inversion Resistance in Collaborative Inference
Arxiv
0+阅读 · 5月20日
FERMI: Exploiting Relations for Membership Inference Against Tabular Diffusion Models
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
MoDELS
损失
得分
线性的
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
2+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
4+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
7+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
4+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
7+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
5+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
3+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
8+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
6+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
9+阅读 · 6月22日
相关VIP内容
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【ACL2024】通过直接偏好优化的自训练提升链式思维推理
【ACL2024】通过直接偏好优化的自训练提升链式思维推理
专知会员服务
31+阅读 · 2024年8月3日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
【AAAI 2022】一种样本高效的基于模型的保守 actor-critic 算法
【AAAI 2022】一种样本高效的基于模型的保守 actor-critic 算法
专知会员服务
24+阅读 · 2022年1月10日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知会员服务
61+阅读 · 2020年3月14日
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
专知会员服务
29+阅读 · 2019年11月15日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
零样本文本分类,Zero-Shot Learning for Text Classification
零样本文本分类,Zero-Shot Learning for Text Classification
专知
16+阅读 · 2020年5月31日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
专知
127+阅读 · 2019年3月31日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
相关论文
CheckMIABench: Firm Foundations For Membership Inference Attacks on Language Models
Arxiv
0+阅读 · 6月16日
Membership Inference Attacks against Large Audio Language Models
Arxiv
0+阅读 · 6月16日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月15日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月15日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月5日
A Bayesian Approach to Membership Inference for Statistical Release
Arxiv
0+阅读 · 5月28日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
Partitioning for Intrinsic Model Inversion Resistance in Collaborative Inference
Arxiv
0+阅读 · 5月20日
FERMI: Exploiting Relations for Membership Inference Against Tabular Diffusion Models
Arxiv
0+阅读 · 5月12日
相关基金
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
24+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top