会员服务
攻击 · 潜在 · 无数据模型 · 提取 · 冷启动 ·
1 月 4 日
DiMEx: Breaking the Cold Start Barrier in Data-Free Model Extraction via Latent Diffusion Priors
翻译:DiMEx:通过潜在扩散先验打破无数据模型提取中的冷启动壁垒
Yash Thesia,Meera Suthar
Yash Thesia,Meera Suthar
from arxiv, 8 pages, 3 figures, 4 tables

Model stealing attacks pose an existential threat to Machine Learning as a Service (MLaaS), allowing adversaries to replicate proprietary models for a fraction of their training cost. While Data-Free Model Extraction (DFME) has emerged as a stealthy vector, it remains fundamentally constrained by the "Cold Start" problem: GAN-based adversaries waste thousands of queries converging from random noise to meaningful data. We propose DiMEx, a framework that weaponizes the rich semantic priors of pre-trained Latent Diffusion Models to bypass this initialization barrier entirely. By employing Random Embedding Bayesian Optimization (REMBO) within the generator's latent space, DiMEx synthesizes high-fidelity queries immediately, achieving 52.1 percent agreement on SVHN with just 2,000 queries - outperforming state-of-the-art GAN baselines by over 16 percent. To counter this highly semantic threat, we introduce the Hybrid Stateful Ensemble (HSE) defense, which identifies the unique "optimization trajectory" of latent-space attacks. Our results demonstrate that while DiMEx evades static distribution detectors, HSE exploits this temporal signature to suppress attack success rates to 21.6 percent with negligible latency.


翻译:模型窃取攻击对机器学习即服务(MLaaS)构成生存性威胁,使攻击者能够以远低于训练成本的代价复制专有模型。尽管无数据模型提取(DFME)已成为一种隐蔽的攻击途径,但其本质上仍受限于"冷启动"问题:基于生成对抗网络(GAN)的攻击者需要耗费数千次查询才能从随机噪声收敛至有效数据。本文提出DiMEx框架,该框架利用预训练潜在扩散模型丰富的语义先验知识,完全绕过该初始化壁垒。通过在生成器的潜在空间中采用随机嵌入贝叶斯优化(REMBO),DiMEx能够即时合成高保真查询,仅用2,000次查询即在SVHN数据集上达到52.1%的模型一致性——超越当前最先进的GAN基线方法超过16个百分点。为应对这种高语义威胁,我们提出混合状态集成(HSE)防御机制,该机制通过识别潜在空间攻击特有的"优化轨迹"实现检测。实验结果表明,虽然DiMEx能够规避静态分布检测器,但HSE利用其时序特征将攻击成功率压制至21.6%,且延迟可忽略不计。
0
下载
关闭预览

相关内容

模型提取攻击与防御的系统综述:最新进展与展望
模型提取攻击与防御的系统综述:最新进展与展望
专知会员服务
22+阅读 · 2025年8月24日
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
专知会员服务
12+阅读 · 2025年6月19日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【MIT博士论文】可靠机器学习模型部署,279页pdf
【MIT博士论文】可靠机器学习模型部署,279页pdf
专知会员服务
56+阅读 · 2023年11月21日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
专知会员服务
48+阅读 · 2023年3月29日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
专知会员服务
15+阅读 · 2022年6月20日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
AI科技评论
10+阅读 · 2019年5月13日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
AI研习社
13+阅读 · 2018年6月8日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
数据驱动的非刚体几何模型注册新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于事件驱动的稀疏信号模拟数字转换器的研究
国家自然科学基金
0+阅读 · 2014年12月31日
形状先验和数据驱动的高分辨遥感影像目标提取
国家自然科学基金
3+阅读 · 2014年12月31日
抗干扰的农作物种植模式自动提取方法
国家自然科学基金
0+阅读 · 2014年12月31日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
On the Effectiveness of Membership Inference in Targeted Data Extraction from Large Language Models
Arxiv
0+阅读 · 2月1日
Metis-SPECS: Decoupling Multimodal Learning via Self-distilled Preference-based Cold Start
Arxiv
0+阅读 · 1月30日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Bridging the Gap Between Simulated and Real Network Data Using Transfer Learning
Arxiv
0+阅读 · 1月21日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 1月18日
Machine Learning Model Trading with Verification under Information Asymmetry
Arxiv
0+阅读 · 1月12日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Aggressive Compression Enables LLM Weight Theft
Arxiv
0+阅读 · 1月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
潜在
无数据模型
提取
冷启动
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
1+阅读 · 45分钟前
多智能体协作机制
多智能体协作机制
专知会员服务
0+阅读 · 49分钟前
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
14+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
6+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
9+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
7+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
8+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
7+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
10+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
14+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
10+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
5+阅读 · 4月24日
相关VIP内容
模型提取攻击与防御的系统综述:最新进展与展望
模型提取攻击与防御的系统综述:最新进展与展望
专知会员服务
22+阅读 · 2025年8月24日
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
专知会员服务
12+阅读 · 2025年6月19日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【MIT博士论文】可靠机器学习模型部署,279页pdf
【MIT博士论文】可靠机器学习模型部署,279页pdf
专知会员服务
56+阅读 · 2023年11月21日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
专知会员服务
48+阅读 · 2023年3月29日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
专知会员服务
15+阅读 · 2022年6月20日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
热门VIP内容
相关资讯
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
AI科技评论
10+阅读 · 2019年5月13日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
AI研习社
13+阅读 · 2018年6月8日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
On the Effectiveness of Membership Inference in Targeted Data Extraction from Large Language Models
Arxiv
0+阅读 · 2月1日
Metis-SPECS: Decoupling Multimodal Learning via Self-distilled Preference-based Cold Start
Arxiv
0+阅读 · 1月30日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Bridging the Gap Between Simulated and Real Network Data Using Transfer Learning
Arxiv
0+阅读 · 1月21日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 1月18日
Machine Learning Model Trading with Verification under Information Asymmetry
Arxiv
0+阅读 · 1月12日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Aggressive Compression Enables LLM Weight Theft
Arxiv
0+阅读 · 1月3日
相关基金
数据驱动的非刚体几何模型注册新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于事件驱动的稀疏信号模拟数字转换器的研究
国家自然科学基金
0+阅读 · 2014年12月31日
形状先验和数据驱动的高分辨遥感影像目标提取
国家自然科学基金
3+阅读 · 2014年12月31日
抗干扰的农作物种植模式自动提取方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top