会员服务
数据点 · 攻击 · 机器学习 · 包含 · 安全计算 ·
2 月 18 日
Protecting the Undeleted in Machine Unlearning
翻译:保护机器学习遗忘中未删除数据的安全
Aloni Cohen,Refael Kohen,Kobbi Nissim,Uri Stemmer
Aloni Cohen,Refael Kohen,Kobbi Nissim,Uri Stemmer

Machine unlearning aims to remove specific data points from a trained model, often striving to emulate "perfect retraining", i.e., producing the model that would have been obtained had the deleted data never been included. We demonstrate that this approach, and security definitions that enable it, carry significant privacy risks for the remaining (undeleted) data points. We present a reconstruction attack showing that for certain tasks, which can be computed securely without deletions, a mechanism adhering to perfect retraining allows an adversary controlling merely $ω(1)$ data points to reconstruct almost the entire dataset merely by issuing deletion requests. We survey existing definitions for machine unlearning, showing they are either susceptible to such attacks or too restrictive to support basic functionalities like exact summation. To address this problem, we propose a new security definition that specifically safeguards undeleted data against leakage caused by the deletion of other points. We show that our definition permits several essential functionalities, such as bulletin boards, summations, and statistical learning.


翻译:机器学习遗忘旨在从已训练模型中移除特定数据点,通常力求实现"完美重训练",即生成若从未包含被删除数据时本应获得的模型。我们证明该方法及其所依赖的安全定义对剩余(未删除)数据点存在重大隐私风险。我们提出一种重构攻击,表明对于某些本可通过安全计算(无需删除操作)完成的任务,遵循完美重训练机制的方案仅需攻击者控制$ω(1)$个数据点,通过发起删除请求即可重构几乎整个数据集。我们系统考察现有机器学习遗忘定义,发现它们要么易受此类攻击影响,要么限制过于严格而无法支持精确求和等基本功能。为解决该问题,我们提出新的安全定义,专门保护未删除数据免受其他数据点删除导致的泄露风险。我们证明该定义支持公告板、求和运算及统计学习等多项核心功能。
0
下载
关闭预览

相关内容

机器遗忘综述:技术与新出现的隐私风险
机器遗忘综述:技术与新出现的隐私风险
专知会员服务
24+阅读 · 2024年6月16日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
专知会员服务
56+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【Manning新书】隐私保护的机器学习,323页pdf
【Manning新书】隐私保护的机器学习,323页pdf
专知会员服务
55+阅读 · 2022年11月4日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
专知会员服务
18+阅读 · 2020年12月15日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
专知会员服务
16+阅读 · 2019年10月3日
什么是物理信息机器学习(PIML)?清华最新《基于物理信息的机器学习:问题、方法和应用》综述,42页pdf全面阐述PIML进展
什么是物理信息机器学习(PIML)?清华最新《基于物理信息的机器学习:问题、方法和应用》综述,42页pdf全面阐述PIML进展
专知
32+阅读 · 2022年11月16日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
机器学习必备手册
机器学习必备手册
机器学习研究会
19+阅读 · 2017年10月24日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
开放动态环境下在线机器学习理论与方法
国家自然科学基金
11+阅读 · 2013年12月31日
Governing AI Forgetting: Auditing for Machine Unlearning Compliance
Arxiv
0+阅读 · 2月16日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月12日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Rethinking Benign Relearning: Syntax as the Hidden Driver of Unlearning Failures
Arxiv
0+阅读 · 2月3日
Why Some Models Resist Unlearning: A Linear Stability Perspective
Arxiv
0+阅读 · 2月3日
EvoMU: Evolutionary Machine Unlearning
Arxiv
0+阅读 · 2月2日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Tackling Federated Unlearning as a Parameter Estimation Problem
Arxiv
0+阅读 · 1月26日
Machine Unlearning Fails to Remove Data Poisoning Attacks
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
数据点
攻击
机器学习
包含
安全计算
相关VIP内容
机器遗忘综述:技术与新出现的隐私风险
机器遗忘综述:技术与新出现的隐私风险
专知会员服务
24+阅读 · 2024年6月16日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
深度学习遗忘如何克服?马里兰大学等最新《深度学习遗忘》全面综述,概述大模型和持续学习上的遗忘
专知会员服务
56+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【Manning新书】隐私保护的机器学习,323页pdf
【Manning新书】隐私保护的机器学习,323页pdf
专知会员服务
55+阅读 · 2022年11月4日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
【AAAI2021】克服图神经网络灾难性遗忘,Overcoming Catastrophic Forgetting in GNN
专知会员服务
18+阅读 · 2020年12月15日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
专知会员服务
16+阅读 · 2019年10月3日
热门VIP内容
相关资讯
什么是物理信息机器学习(PIML)?清华最新《基于物理信息的机器学习:问题、方法和应用》综述,42页pdf全面阐述PIML进展
什么是物理信息机器学习(PIML)?清华最新《基于物理信息的机器学习:问题、方法和应用》综述,42页pdf全面阐述PIML进展
专知
32+阅读 · 2022年11月16日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
机器学习必备手册
机器学习必备手册
机器学习研究会
19+阅读 · 2017年10月24日
相关论文
Governing AI Forgetting: Auditing for Machine Unlearning Compliance
Arxiv
0+阅读 · 2月16日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月12日
Inference-time Unlearning Using Conformal Prediction
Arxiv
0+阅读 · 2月3日
Rethinking Benign Relearning: Syntax as the Hidden Driver of Unlearning Failures
Arxiv
0+阅读 · 2月3日
Why Some Models Resist Unlearning: A Linear Stability Perspective
Arxiv
0+阅读 · 2月3日
EvoMU: Evolutionary Machine Unlearning
Arxiv
0+阅读 · 2月2日
Unlearning's Blind Spots: Over-Unlearning and Prototypical Relearning Attack
Arxiv
0+阅读 · 1月30日
Are We Truly Forgetting? A Critical Re-examination of Machine Unlearning Evaluation Protocols
Arxiv
0+阅读 · 1月29日
Tackling Federated Unlearning as a Parameter Estimation Problem
Arxiv
0+阅读 · 1月26日
Machine Unlearning Fails to Remove Data Poisoning Attacks
Arxiv
0+阅读 · 1月15日
相关基金
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
开放动态环境下在线机器学习理论与方法
国家自然科学基金
11+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top