会员服务
攻击 · 表格数据 · 成员推断攻击 · 推断 · 推断攻击 ·
1 月 22 日
SoK: Challenges in Tabular Membership Inference Attacks
翻译:SoK:表格数据成员推断攻击的挑战
Cristina Pêra,Tânia Carvalho,Maxime Cordy,Luís Antunes
Cristina Pêra,Tânia Carvalho,Maxime Cordy,Luís Antunes
from arxiv, This paper is currently under review for the EuroS&P conference

Membership Inference Attacks (MIAs) are currently a dominant approach for evaluating privacy in machine learning applications. Despite their significance in identifying records belonging to the training dataset, several concerns remain unexplored, particularly with regard to tabular data. In this paper, first, we provide an extensive review and analysis of MIAs considering two main learning paradigms: centralized and federated learning. We extend and refine the taxonomy for both. Second, we demonstrate the efficacy of MIAs in tabular data using several attack strategies, also including defenses. Furthermore, in a federated learning scenario, we consider the threat posed by an outsider adversary, which is often neglected. Third, we demonstrate the high vulnerability of single-outs (records with a unique signature) to MIAs. Lastly, we explore how MIAs transfer across model architectures. Our results point towards a general poor performance of these attacks in tabular data which contrasts with previous state-of-the-art. Notably, even attacks with limited attack performance can still successfully expose a large portion of single-outs. Moreover, our findings suggest that using different surrogate models makes MIAs more effective.


翻译:成员推断攻击(MIAs)当前是评估机器学习应用隐私性的主流方法。尽管其在识别属于训练数据集的记录方面具有重要意义,但若干问题仍未得到充分探索,特别是在表格数据领域。本文首先对MIAs进行了全面综述与分析,涵盖两种主要学习范式:集中式学习与联邦学习。我们扩展并完善了二者的分类体系。其次,我们通过多种攻击策略(包括防御措施)展示了MIAs在表格数据中的有效性。此外,在联邦学习场景中,我们考虑了常被忽视的外部攻击者威胁。第三,我们证明了具有唯一特征的单一样本对MIAs的高度脆弱性。最后,我们探究了MIAs在不同模型架构间的迁移性。我们的结果表明,这些攻击在表格数据中普遍表现不佳,这与先前最先进的研究形成对比。值得注意的是,即使是攻击性能有限的攻击仍能成功暴露大量单一样本。此外,我们的研究结果表明,使用不同的代理模型可提升MIAs的有效性。
0
下载
关闭预览

相关内容

深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《联邦学习中的对抗性攻击》48页论文
《联邦学习中的对抗性攻击》48页论文
专知会员服务
40+阅读 · 2023年11月1日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
《深度学习理论经验挑战》,哈佛大学Boaz Barak教授最新报告
《深度学习理论经验挑战》,哈佛大学Boaz Barak教授最新报告
专知会员服务
27+阅读 · 2022年11月24日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
37+阅读 · 2021年7月11日
【IJCAI 2019 | tutorial】大数据中的小数据挑战Small Data Challenges in Big Data Era ,华为|Guo-Jun Qi,柯达|Jiebo Luo
【IJCAI 2019 | tutorial】大数据中的小数据挑战Small Data Challenges in Big Data Era ,华为|Guo-Jun Qi,柯达|Jiebo Luo
专知会员服务
30+阅读 · 2019年11月30日
【课程推荐】 深度学习中的新兴挑战(Emerging Challenges in Deep Learning)
【课程推荐】 深度学习中的新兴挑战(Emerging Challenges in Deep Learning)
专知会员服务
17+阅读 · 2019年11月10日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
19+阅读 · 2022年10月23日
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
63+阅读 · 2022年9月8日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
Membership Inference on LLMs in the Wild
Arxiv
0+阅读 · 1月16日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
表格数据
成员推断攻击
推断
推断攻击
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
1+阅读 · 今天13:30
多智能体协作机制
多智能体协作机制
专知会员服务
0+阅读 · 今天13:26
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
14+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
6+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
9+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
7+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
8+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
7+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
10+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
14+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
10+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
5+阅读 · 4月24日
相关VIP内容
深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《联邦学习中的对抗性攻击》48页论文
《联邦学习中的对抗性攻击》48页论文
专知会员服务
40+阅读 · 2023年11月1日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
《深度学习理论经验挑战》,哈佛大学Boaz Barak教授最新报告
《深度学习理论经验挑战》,哈佛大学Boaz Barak教授最新报告
专知会员服务
27+阅读 · 2022年11月24日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
37+阅读 · 2021年7月11日
【IJCAI 2019 | tutorial】大数据中的小数据挑战Small Data Challenges in Big Data Era ,华为|Guo-Jun Qi,柯达|Jiebo Luo
【IJCAI 2019 | tutorial】大数据中的小数据挑战Small Data Challenges in Big Data Era ,华为|Guo-Jun Qi,柯达|Jiebo Luo
专知会员服务
30+阅读 · 2019年11月30日
【课程推荐】 深度学习中的新兴挑战(Emerging Challenges in Deep Learning)
【课程推荐】 深度学习中的新兴挑战(Emerging Challenges in Deep Learning)
专知会员服务
17+阅读 · 2019年11月10日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
19+阅读 · 2022年10月23日
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
63+阅读 · 2022年9月8日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
Membership Inference on LLMs in the Wild
Arxiv
0+阅读 · 1月16日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top