会员服务
攻击 · 图生成 · 图结构 · 结构 · 属性 ·
1 月 7 日
Inference Attacks Against Graph Generative Diffusion Models
翻译:针对图生成扩散模型的推理攻击
Xiuling Wang,Xin Huang,Guibo Luo,Jianliang Xu
Xiuling Wang,Xin Huang,Guibo Luo,Jianliang Xu
from arxiv, This work has been accepted by USENIX Security 2026

Graph generative diffusion models have recently emerged as a powerful paradigm for generating complex graph structures, effectively capturing intricate dependencies and relationships within graph data. However, the privacy risks associated with these models remain largely unexplored. In this paper, we investigate information leakage in such models through three types of black-box inference attacks. First, we design a graph reconstruction attack, which can reconstruct graphs structurally similar to those training graphs from the generated graphs. Second, we propose a property inference attack to infer the properties of the training graphs, such as the average graph density and the distribution of densities, from the generated graphs. Third, we develop two membership inference attacks to determine whether a given graph is present in the training set. Extensive experiments on three different types of graph generative diffusion models and six real-world graphs demonstrate the effectiveness of these attacks, significantly outperforming the baseline approaches. Finally, we propose two defense mechanisms that mitigate these inference attacks and achieve a better trade-off between defense strength and target model utility than existing methods. Our code is available at https://zenodo.org/records/17946102.


翻译:图生成扩散模型最近已成为生成复杂图结构的强大范式,能够有效捕捉图数据中错综复杂的依赖关系和关联性。然而,这些模型相关的隐私风险在很大程度上尚未得到探索。本文通过三种类型的黑盒推理攻击,研究了此类模型中的信息泄露问题。首先,我们设计了一种图重构攻击,该攻击能够从生成的图中重构出与训练图结构相似的图。其次,我们提出了一种属性推理攻击,旨在从生成的图中推断训练图的属性,例如平均图密度及密度分布。第三,我们开发了两种成员推理攻击,用于判断给定图是否存在于训练集中。在三种不同类型的图生成扩散模型和六个真实世界图数据上进行的大量实验证明了这些攻击的有效性,其性能显著优于基线方法。最后,我们提出了两种防御机制来缓解这些推理攻击,并在防御强度与目标模型效用之间取得了比现有方法更好的权衡。我们的代码可在 https://zenodo.org/records/17946102 获取。
0
下载
关闭预览

相关内容

扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
专知会员服务
11+阅读 · 2025年7月5日
基于扩散模型和流模型的推理时引导生成技术
基于扩散模型和流模型的推理时引导生成技术
专知会员服务
16+阅读 · 2025年4月30日
《基于扩散模型的条件图像生成》综述
《基于扩散模型的条件图像生成》综述
专知会员服务
44+阅读 · 2024年10月1日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
【ICML2024】双曲几何潜在扩散模型用于图生成
【ICML2024】双曲几何潜在扩散模型用于图生成
专知会员服务
42+阅读 · 2024年5月8日
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
专知会员服务
22+阅读 · 2024年4月22日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
专知会员服务
24+阅读 · 2020年11月5日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
深度学习时代的图模型,清华发文综述图网络
深度学习时代的图模型,清华发文综述图网络
GAN生成式对抗网络
13+阅读 · 2018年12月23日
图神经网络最近这么火,不妨看看我们精选的这七篇
图神经网络最近这么火,不妨看看我们精选的这七篇
人工智能前沿讲习班
37+阅读 · 2018年12月10日
【学界】 李飞飞学生最新论文:利用场景图生成图像
【学界】 李飞飞学生最新论文:利用场景图生成图像
GAN生成式对抗网络
15+阅读 · 2018年4月9日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于叠层成像的三维信息加密系统与级联光学攻击模型的研究
国家自然科学基金
0+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
概率图模型学习及其在数据分析中的应用研究
国家自然科学基金
16+阅读 · 2013年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Membership Inference Attack Against Music Diffusion Models via Generative Manifold Perturbation
Arxiv
0+阅读 · 2月2日
Noise as a Probe: Membership Inference Attacks on Diffusion Models Leveraging Initial Noise
Arxiv
0+阅读 · 1月29日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
Query-Efficient Agentic Graph Extraction Attacks on GraphRAG Systems
Arxiv
0+阅读 · 1月21日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
Membership Inference Attacks on Tokenizers of Large Language Models
Arxiv
0+阅读 · 1月12日
Imitative Membership Inference Attack
Arxiv
0+阅读 · 1月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
图生成
图结构
结构
属性
相关VIP内容
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
专知会员服务
11+阅读 · 2025年7月5日
基于扩散模型和流模型的推理时引导生成技术
基于扩散模型和流模型的推理时引导生成技术
专知会员服务
16+阅读 · 2025年4月30日
《基于扩散模型的条件图像生成》综述
《基于扩散模型的条件图像生成》综述
专知会员服务
44+阅读 · 2024年10月1日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
【ICML2024】双曲几何潜在扩散模型用于图生成
【ICML2024】双曲几何潜在扩散模型用于图生成
专知会员服务
42+阅读 · 2024年5月8日
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
专知会员服务
22+阅读 · 2024年4月22日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
专知会员服务
24+阅读 · 2020年11月5日
热门VIP内容
相关资讯
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
深度学习时代的图模型,清华发文综述图网络
深度学习时代的图模型,清华发文综述图网络
GAN生成式对抗网络
13+阅读 · 2018年12月23日
图神经网络最近这么火,不妨看看我们精选的这七篇
图神经网络最近这么火,不妨看看我们精选的这七篇
人工智能前沿讲习班
37+阅读 · 2018年12月10日
【学界】 李飞飞学生最新论文:利用场景图生成图像
【学界】 李飞飞学生最新论文:利用场景图生成图像
GAN生成式对抗网络
15+阅读 · 2018年4月9日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Membership Inference Attack Against Music Diffusion Models via Generative Manifold Perturbation
Arxiv
0+阅读 · 2月2日
Noise as a Probe: Membership Inference Attacks on Diffusion Models Leveraging Initial Noise
Arxiv
0+阅读 · 1月29日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
Query-Efficient Agentic Graph Extraction Attacks on GraphRAG Systems
Arxiv
0+阅读 · 1月21日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
Membership Inference Attacks on Tokenizers of Large Language Models
Arxiv
0+阅读 · 1月12日
Imitative Membership Inference Attack
Arxiv
0+阅读 · 1月10日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于叠层成像的三维信息加密系统与级联光学攻击模型的研究
国家自然科学基金
0+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
概率图模型学习及其在数据分析中的应用研究
国家自然科学基金
16+阅读 · 2013年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top