会员服务
攻击 · 潜在 · 无数据模型 · 提取 · 冷启动 ·
1 月 4 日
DiMEx: Breaking the Cold Start Barrier in Data-Free Model Extraction via Latent Diffusion Priors
翻译:DiMEx:通过潜在扩散先验打破无数据模型提取中的冷启动壁垒
Yash Thesia,Meera Suthar
Yash Thesia,Meera Suthar
from arxiv, 8 pages, 3 figures, 4 tables

Model stealing attacks pose an existential threat to Machine Learning as a Service (MLaaS), allowing adversaries to replicate proprietary models for a fraction of their training cost. While Data-Free Model Extraction (DFME) has emerged as a stealthy vector, it remains fundamentally constrained by the "Cold Start" problem: GAN-based adversaries waste thousands of queries converging from random noise to meaningful data. We propose DiMEx, a framework that weaponizes the rich semantic priors of pre-trained Latent Diffusion Models to bypass this initialization barrier entirely. By employing Random Embedding Bayesian Optimization (REMBO) within the generator's latent space, DiMEx synthesizes high-fidelity queries immediately, achieving 52.1 percent agreement on SVHN with just 2,000 queries - outperforming state-of-the-art GAN baselines by over 16 percent. To counter this highly semantic threat, we introduce the Hybrid Stateful Ensemble (HSE) defense, which identifies the unique "optimization trajectory" of latent-space attacks. Our results demonstrate that while DiMEx evades static distribution detectors, HSE exploits this temporal signature to suppress attack success rates to 21.6 percent with negligible latency.


翻译:模型窃取攻击对机器学习即服务(MLaaS)构成生存性威胁,使攻击者能够以远低于训练成本的代价复制专有模型。尽管无数据模型提取(DFME)已成为一种隐蔽的攻击途径,但其本质上仍受限于"冷启动"问题:基于生成对抗网络(GAN)的攻击者需要耗费数千次查询才能从随机噪声收敛至有效数据。本文提出DiMEx框架,该框架利用预训练潜在扩散模型丰富的语义先验知识,完全绕过该初始化壁垒。通过在生成器的潜在空间中采用随机嵌入贝叶斯优化(REMBO),DiMEx能够即时合成高保真查询,仅用2,000次查询即在SVHN数据集上达到52.1%的模型一致性——超越当前最先进的GAN基线方法超过16个百分点。为应对这种高语义威胁,我们提出混合状态集成(HSE)防御机制,该机制通过识别潜在空间攻击特有的"优化轨迹"实现检测。实验结果表明,虽然DiMEx能够规避静态分布检测器,但HSE利用其时序特征将攻击成功率压制至21.6%,且延迟可忽略不计。
0
下载
关闭预览

相关内容

模型提取攻击与防御的系统综述:最新进展与展望
模型提取攻击与防御的系统综述:最新进展与展望
专知会员服务
22+阅读 · 2025年8月24日
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
专知会员服务
12+阅读 · 2025年6月19日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【MIT博士论文】可靠机器学习模型部署,279页pdf
【MIT博士论文】可靠机器学习模型部署,279页pdf
专知会员服务
56+阅读 · 2023年11月21日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
专知会员服务
48+阅读 · 2023年3月29日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
专知会员服务
15+阅读 · 2022年6月20日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
AI科技评论
10+阅读 · 2019年5月13日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
AI研习社
13+阅读 · 2018年6月8日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
数据驱动的非刚体几何模型注册新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于事件驱动的稀疏信号模拟数字转换器的研究
国家自然科学基金
0+阅读 · 2014年12月31日
形状先验和数据驱动的高分辨遥感影像目标提取
国家自然科学基金
3+阅读 · 2014年12月31日
抗干扰的农作物种植模式自动提取方法
国家自然科学基金
0+阅读 · 2014年12月31日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
On the Effectiveness of Membership Inference in Targeted Data Extraction from Large Language Models
Arxiv
0+阅读 · 2月1日
Metis-SPECS: Decoupling Multimodal Learning via Self-distilled Preference-based Cold Start
Arxiv
0+阅读 · 1月30日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Bridging the Gap Between Simulated and Real Network Data Using Transfer Learning
Arxiv
0+阅读 · 1月21日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 1月18日
Machine Learning Model Trading with Verification under Information Asymmetry
Arxiv
0+阅读 · 1月12日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Aggressive Compression Enables LLM Weight Theft
Arxiv
0+阅读 · 1月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
潜在
无数据模型
提取
冷启动
相关VIP内容
模型提取攻击与防御的系统综述:最新进展与展望
模型提取攻击与防御的系统综述:最新进展与展望
专知会员服务
22+阅读 · 2025年8月24日
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
专知会员服务
12+阅读 · 2025年6月19日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【MIT博士论文】可靠机器学习模型部署,279页pdf
【MIT博士论文】可靠机器学习模型部署,279页pdf
专知会员服务
56+阅读 · 2023年11月21日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
专知会员服务
48+阅读 · 2023年3月29日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
专知会员服务
15+阅读 · 2022年6月20日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
热门VIP内容
相关资讯
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
AI科技评论
10+阅读 · 2019年5月13日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
Databricks 开源 MLflow 平台,解决机器学习开发四大难点
AI研习社
13+阅读 · 2018年6月8日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
On the Effectiveness of Membership Inference in Targeted Data Extraction from Large Language Models
Arxiv
0+阅读 · 2月1日
Metis-SPECS: Decoupling Multimodal Learning via Self-distilled Preference-based Cold Start
Arxiv
0+阅读 · 1月30日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Bridging the Gap Between Simulated and Real Network Data Using Transfer Learning
Arxiv
0+阅读 · 1月21日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 1月18日
Machine Learning Model Trading with Verification under Information Asymmetry
Arxiv
0+阅读 · 1月12日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Aggressive Compression Enables LLM Weight Theft
Arxiv
0+阅读 · 1月3日
相关基金
数据驱动的非刚体几何模型注册新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于事件驱动的稀疏信号模拟数字转换器的研究
国家自然科学基金
0+阅读 · 2014年12月31日
形状先验和数据驱动的高分辨遥感影像目标提取
国家自然科学基金
3+阅读 · 2014年12月31日
抗干扰的农作物种植模式自动提取方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top