会员服务
攻击 · 可迁移攻击 · 对抗 · 对抗防御 · 分析 ·
1 月 21 日
The Good, the Bad and the Ugly: Meta-Analysis of Watermarks, Transferable Attacks and Adversarial Defenses
翻译:水印、可迁移攻击与对抗防御的元分析:优劣与困境
Grzegorz Głuch,Berkant Turan,Sai Ganesh Nagarajan,Sebastian Pokutta
Grzegorz Głuch,Berkant Turan,Sai Ganesh Nagarajan,Sebastian Pokutta
from arxiv, 47 pages, 3 figures, 4 tables, preliminary version published in ICML 2024 (Workshop on Theoretical Foundations of Foundation Models) and , see https://openreview.net/pdf?id=WMaFRiggwV

We formalize and analyze the trade-off between backdoor-based watermarks and adversarial defenses, framing it as an interactive protocol between a verifier and a prover. While previous works have primarily focused on this trade-off, our analysis extends it by identifying transferable attacks as a third, counterintuitive, but necessary option. Our main result shows that for all learning tasks, at least one of the three exists: a watermark, an adversarial defense, or a transferable attack. By transferable attack, we refer to an efficient algorithm that generates queries indistinguishable from the data distribution and capable of fooling all efficient defenders. Using cryptographic techniques, specifically fully homomorphic encryption, we construct a transferable attack and prove its necessity in this trade-off. Finally, we show that tasks of bounded VC-dimension allow adversarial defenses against all attackers, while a subclass allows watermarks secure against fast adversaries.


翻译:我们形式化并分析了基于后门的水印与对抗防御之间的权衡,将其构建为验证者与证明者之间的交互协议。虽然先前研究主要聚焦于此权衡关系,但我们的分析通过将可迁移攻击识别为第三种反直觉但必要的选项,从而扩展了该框架。我们的主要结果表明:对于所有学习任务,以下三者至少存在其一:水印、对抗防御或可迁移攻击。所谓可迁移攻击,我们指能够生成与数据分布不可区分且能欺骗所有高效防御者的查询的高效算法。通过密码学技术(特别是全同态加密),我们构建了可迁移攻击并证明了其在此权衡关系中的必要性。最后,我们证明有界VC维度的任务允许针对所有攻击者的对抗防御,而其中一个子类允许能抵御快速对手的安全水印。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文,美国海军研究生院
《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文,美国海军研究生院
专知会员服务
34+阅读 · 2022年10月25日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
67+阅读 · 2022年4月15日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
专知会员服务
23+阅读 · 2022年4月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
专知
52+阅读 · 2018年6月28日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
117+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网状meta分析实效性评价方法及其广义线性混合效应模型的构建与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
混凝土材料损伤演化方程、含损伤动态本构关系及其抗侵彻破坏机理的多尺度研究
国家自然科学基金
0+阅读 · 2014年12月31日
BadCLIP++: Stealthy and Persistent Backdoors in Multimodal Contrastive Learning
Arxiv
0+阅读 · 2月19日
Cross-lingual Offensive Language Detection: A Systematic Review of Datasets, Transfer Approaches and Challenges
Arxiv
0+阅读 · 2月12日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
ALIEN: Analytic Latent Watermarking for Controllable Generation
Arxiv
0+阅读 · 2月5日
Unveiling Implicit Advantage Symmetry: Why GRPO Struggles with Exploration and Difficulty Adaptation
Arxiv
0+阅读 · 2月5日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
Rethinking Transferable Adversarial Attacks on Point Clouds from a Compact Subspace Perspective
Arxiv
0+阅读 · 1月30日
Beauty and the Beast: Imperceptible Perturbations Against Diffusion-Based Face Swapping via Directional Attribute Editing
Arxiv
0+阅读 · 1月30日
On the Reliability and Stability of Selective Methods in Malware Classification Tasks
Arxiv
0+阅读 · 1月21日
Tuning for TraceTarnish: Techniques, Trends, and Testing Tangible Traits
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
可迁移攻击
对抗
对抗防御
分析
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文,美国海军研究生院
《定义、测量和分析防御性网络战背景下的可防御性》2022最新106页论文,美国海军研究生院
专知会员服务
34+阅读 · 2022年10月25日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
67+阅读 · 2022年4月15日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
专知会员服务
23+阅读 · 2022年4月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
专知
52+阅读 · 2018年6月28日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
相关论文
BadCLIP++: Stealthy and Persistent Backdoors in Multimodal Contrastive Learning
Arxiv
0+阅读 · 2月19日
Cross-lingual Offensive Language Detection: A Systematic Review of Datasets, Transfer Approaches and Challenges
Arxiv
0+阅读 · 2月12日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
ALIEN: Analytic Latent Watermarking for Controllable Generation
Arxiv
0+阅读 · 2月5日
Unveiling Implicit Advantage Symmetry: Why GRPO Struggles with Exploration and Difficulty Adaptation
Arxiv
0+阅读 · 2月5日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
Rethinking Transferable Adversarial Attacks on Point Clouds from a Compact Subspace Perspective
Arxiv
0+阅读 · 1月30日
Beauty and the Beast: Imperceptible Perturbations Against Diffusion-Based Face Swapping via Directional Attribute Editing
Arxiv
0+阅读 · 1月30日
On the Reliability and Stability of Selective Methods in Malware Classification Tasks
Arxiv
0+阅读 · 1月21日
Tuning for TraceTarnish: Techniques, Trends, and Testing Tangible Traits
Arxiv
0+阅读 · 1月19日
相关基金
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
117+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网状meta分析实效性评价方法及其广义线性混合效应模型的构建与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
混凝土材料损伤演化方程、含损伤动态本构关系及其抗侵彻破坏机理的多尺度研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top