会员服务
攻击 · 推断 · 成员推断攻击 · 推断攻击 · 差分 ·
2 月 3 日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
翻译:解释泄露:基于差分隐私与主动学习的成员推断攻击及防御
Fatima Ezzeddine,Osama Zammar,Silvia Giordano,Omran Ayoub
Fatima Ezzeddine,Osama Zammar,Silvia Giordano,Omran Ayoub

Counterfactual explanations (CFs) are increasingly integrated into Machine Learning as a Service (MLaaS) systems to improve transparency; however, ML models deployed via APIs are already vulnerable to privacy attacks such as membership inference and model extraction, and the impact of explanations on this threat landscape remains insufficiently understood. In this work, we focus on the problem of how CFs expand the attack surface of MLaaS by strengthening membership inference attacks (MIAs), and on the need to design defense mechanisms that mitigate this emerging risk without undermining utility and explainability. First, we systematically analyze how exposing CFs through query-based APIs enables more effective shadow-based MIAs. Second, we propose a defense framework that integrates Differential Privacy (DP) with Active Learning (AL) to jointly reduce memorization and limit effective training data exposure. Finally, we conduct an extensive empirical evaluation to characterize the three-way trade-off between privacy leakage, predictive performance, and explanation quality. Our findings highlight the need to carefully balance transparency, utility, and privacy in the responsible deployment of explainable MLaaS systems.


翻译:反事实解释正日益融入机器学习即服务系统以提升透明度;然而,通过API部署的机器学习模型本就面临成员推断和模型提取等隐私攻击的威胁,而解释机制对此类风险格局的影响尚未得到充分认知。本研究聚焦于反事实解释如何通过强化成员推断攻击来扩展MLaaS的攻击面,并探讨如何设计防御机制以缓解这一新兴风险,同时保持模型效用与可解释性。首先,我们系统分析了基于查询的API暴露反事实解释如何提升基于影子模型的成员推断攻击效能。其次,我们提出一个融合差分隐私与主动学习的防御框架,通过联合降低模型记忆效应与限制有效训练数据暴露来增强隐私保护。最后,我们通过大量实证评估刻画了隐私泄露、预测性能与解释质量之间的三重权衡关系。研究结果凸显了在负责任地部署可解释MLaaS系统时,必须审慎平衡透明度、效用与隐私保护。
0
下载
关闭预览

相关内容

【NeurIPS2025】《LeapFactual:基于条件流匹配的可靠视觉反事实解释》
【NeurIPS2025】《LeapFactual:基于条件流匹配的可靠视觉反事实解释》
专知会员服务
10+阅读 · 2025年10月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
专知会员服务
104+阅读 · 2021年8月16日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
浅谈主动学习(Active Learning)
浅谈主动学习(Active Learning)
凡人机器学习
32+阅读 · 2020年6月18日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
专知
22+阅读 · 2019年4月13日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Towards Explainable Federated Learning: Understanding the Impact of Differential Privacy
Arxiv
0+阅读 · 2月10日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 2月7日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Unifying Re-Identification, Attribute Inference, and Data Reconstruction Risks in Differential Privacy
Arxiv
0+阅读 · 2月4日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
Counterfactual Training: Teaching Models Plausible and Actionable Explanations
Arxiv
0+阅读 · 1月22日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
推断
成员推断攻击
推断攻击
差分
相关VIP内容
【NeurIPS2025】《LeapFactual:基于条件流匹配的可靠视觉反事实解释》
【NeurIPS2025】《LeapFactual:基于条件流匹配的可靠视觉反事实解释》
专知会员服务
10+阅读 · 2025年10月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
专知会员服务
104+阅读 · 2021年8月16日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
浅谈主动学习(Active Learning)
浅谈主动学习(Active Learning)
凡人机器学习
32+阅读 · 2020年6月18日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
专知
22+阅读 · 2019年4月13日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
相关论文
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Towards Explainable Federated Learning: Understanding the Impact of Differential Privacy
Arxiv
0+阅读 · 2月10日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 2月7日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Unifying Re-Identification, Attribute Inference, and Data Reconstruction Risks in Differential Privacy
Arxiv
0+阅读 · 2月4日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
Counterfactual Training: Teaching Models Plausible and Actionable Explanations
Arxiv
0+阅读 · 1月22日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top