会员服务
攻击 · 成员推理 · 隐私风险 · 辅助信息 · 基线 ·
5 月 12 日
FERMI: Exploiting Relations for Membership Inference Against Tabular Diffusion Models
翻译:FERMI:利用关系进行针对表格扩散模型的成员推理攻击
Abtin Mahyar,Masoumeh Shafieinejad,Yuhan Liu,Xi He
Abtin Mahyar,Masoumeh Shafieinejad,Yuhan Liu,Xi He

Diffusion models are the leading approach for tabular data synthesis and are increasingly used to share sensitive records. Whether they actually protect privacy has become a pressing question. Membership inference attacks are the standard tool for this purpose, yet existing attacks assume a single-table setting and ignore the multi-relational structure of real sensitive data. A core challenge in assessing privacy risks from membership inference attacks in multi-table settings is how to leverage auxiliary information from relations associated with the target table, such as its parent tables. Particularly, we study a practical setting in which such auxiliary information is available only when training the attack model. At inference time, the attacker observes only the attribute values of the target record from the target table. We propose FERMI (FEature-mapping for Relational Membership Inference), which resolves this gap by enriching single-table features with relational membership signal. Across three tabular diffusion architectures and three real-world relational datasets, FERMI consistently improves attack performance over single-table baselines, with TPR@$0.1$FPR rising by up to 53% over the single-table baseline in the white-box setting and 22% in the black-box setting.


翻译:扩散模型是表格数据合成的主流方法,并日益被用于共享敏感记录。它们是否真正保护隐私已成为一个紧迫问题。成员推理攻击是评估隐私风险的标准工具,然而现有攻击假设单表场景,忽略了真实敏感数据的多关系结构。在多表设置中利用成员推理攻击评估隐私风险的核心挑战在于,如何利用与目标表相关联的辅助信息(例如其父表)。特别地,我们研究了一种实际场景:此类辅助信息仅在训练攻击模型时可用,而在推理阶段,攻击者仅能观察到目标记录在目标表中的属性值。我们提出FERMI(面向关系成员推理的特征映射),该方法通过用关系成员信号增强单表特征,从而解决这一差距。在三种表格扩散架构和三个真实关系数据集上,FERMI在攻击性能上始终优于单表基线。在白盒设置中,[email protected]相比单表基线提升高达53%,在黑盒设置中提升达22%。
0
下载
关闭预览

相关内容

联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
大型语言模型在表格推理中的应用综述
大型语言模型在表格推理中的应用综述
专知会员服务
47+阅读 · 2024年2月14日
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
专知会员服务
54+阅读 · 2023年5月26日
【NeurIPS2022】M4I:多模态模型成员推断
【NeurIPS2022】M4I:多模态模型成员推断
专知会员服务
15+阅读 · 2022年9月17日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
AINLP
38+阅读 · 2019年9月3日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART III)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART III)
AINLP
25+阅读 · 2019年8月21日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于社会媒体异质关系挖掘的用户兴趣建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
社交网络中信息主体的行为模式分析及应用研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
CheckMIABench: Firm Foundations For Membership Inference Attacks on Language Models
Arxiv
0+阅读 · 6月16日
Membership Inference Attacks against Large Audio Language Models
Arxiv
0+阅读 · 6月16日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月15日
VLALeaks: Membership Inference Attacks against Vision-Language-Action Models
Arxiv
0+阅读 · 6月13日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月5日
A Bayesian Approach to Membership Inference for Statistical Release
Arxiv
0+阅读 · 5月28日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
Arxiv
0+阅读 · 5月26日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 4月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
成员推理
隐私风险
辅助信息
基线
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
大型语言模型在表格推理中的应用综述
大型语言模型在表格推理中的应用综述
专知会员服务
47+阅读 · 2024年2月14日
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
专知会员服务
54+阅读 · 2023年5月26日
【NeurIPS2022】M4I:多模态模型成员推断
【NeurIPS2022】M4I:多模态模型成员推断
专知会员服务
15+阅读 · 2022年9月17日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
AINLP
38+阅读 · 2019年9月3日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART III)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART III)
AINLP
25+阅读 · 2019年8月21日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
CheckMIABench: Firm Foundations For Membership Inference Attacks on Language Models
Arxiv
0+阅读 · 6月16日
Membership Inference Attacks against Large Audio Language Models
Arxiv
0+阅读 · 6月16日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月15日
VLALeaks: Membership Inference Attacks against Vision-Language-Action Models
Arxiv
0+阅读 · 6月13日
Causal Evaluation of Membership Inference Attacks
Arxiv
0+阅读 · 6月5日
A Bayesian Approach to Membership Inference for Statistical Release
Arxiv
0+阅读 · 5月28日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
Assessing Per-Sample Membership Inference Vulnerability without Retraining
Arxiv
0+阅读 · 5月26日
On Reliability of Efficient Membership Inference Vulnerability Evaluation
Arxiv
0+阅读 · 5月25日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 4月13日
相关基金
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于社会媒体异质关系挖掘的用户兴趣建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
社交网络中信息主体的行为模式分析及应用研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top