会员服务
噪声 · 推断 · 攻击 · 成员推断攻击 · 推断攻击 ·
1 月 29 日
Noise as a Probe: Membership Inference Attacks on Diffusion Models Leveraging Initial Noise
翻译:噪声作为探针:利用初始噪声对扩散模型进行成员推断攻击
Puwei Lian,Yujun Cai,Songze Li,Bingkun Bao
Puwei Lian,Yujun Cai,Songze Li,Bingkun Bao

Diffusion models have achieved remarkable progress in image generation, but their increasing deployment raises serious concerns about privacy. In particular, fine-tuned models are highly vulnerable, as they are often fine-tuned on small and private datasets. Membership inference attacks (MIAs) are used to assess privacy risks by determining whether a specific sample was part of a model's training data. Existing MIAs against diffusion models either assume obtaining the intermediate results or require auxiliary datasets for training the shadow model. In this work, we utilized a critical yet overlooked vulnerability: the widely used noise schedules fail to fully eliminate semantic information in the images, resulting in residual semantic signals even at the maximum noise step. We empirically demonstrate that the fine-tuned diffusion model captures hidden correlations between the residual semantics in initial noise and the original images. Building on this insight, we propose a simple yet effective membership inference attack, which injects semantic information into the initial noise and infers membership by analyzing the model's generation result. Extensive experiments demonstrate that the semantic initial noise can strongly reveal membership information, highlighting the vulnerability of diffusion models to MIAs.


翻译:扩散模型在图像生成领域取得了显著进展,但其日益广泛的应用引发了严重的隐私担忧。特别是经过微调的模型极易受到攻击,因为它们通常基于小型私有数据集进行微调。成员推断攻击通过判断特定样本是否属于模型训练数据的一部分来评估隐私风险。现有针对扩散模型的成员推断攻击要么假设能够获取中间生成结果,要么需要辅助数据集来训练影子模型。在本研究中,我们利用了一个关键但被忽视的漏洞:广泛使用的噪声调度方案未能完全消除图像中的语义信息,导致即使在最大噪声步长下仍存在残余语义信号。我们通过实验证明,微调后的扩散模型能够捕捉初始噪声中残余语义与原始图像之间的隐藏关联。基于这一发现,我们提出了一种简单而有效的成员推断攻击方法,该方法将语义信息注入初始噪声,并通过分析模型生成结果来推断成员关系。大量实验表明,语义化初始噪声能够强烈揭示成员信息,凸显了扩散模型对成员推断攻击的脆弱性。
0
下载
关闭预览

相关内容

生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
【CVPR2024】扩散模型的结构指导对抗训练
【CVPR2024】扩散模型的结构指导对抗训练
专知会员服务
27+阅读 · 2024年2月28日
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
专知会员服务
54+阅读 · 2023年6月27日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
产业智能官
62+阅读 · 2018年12月9日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于支撑函数的不规则形态扩展目标建模和估计研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向实时复杂数据的信息扩散模型和分析算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
扩散过程离散化形式下的若干统计问题的大偏差原理
国家自然科学基金
0+阅读 · 2014年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Differentially Private Adaptation of Diffusion Models via Noisy Aggregated Embeddings
Arxiv
0+阅读 · 2月6日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Membership Inference Attack Against Music Diffusion Models via Generative Manifold Perturbation
Arxiv
0+阅读 · 2月2日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
噪声
推断
攻击
成员推断攻击
推断攻击
相关VIP内容
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
【CVPR2024】扩散模型的结构指导对抗训练
【CVPR2024】扩散模型的结构指导对抗训练
专知会员服务
27+阅读 · 2024年2月28日
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
专知会员服务
54+阅读 · 2023年6月27日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
产业智能官
62+阅读 · 2018年12月9日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Differentially Private Adaptation of Diffusion Models via Noisy Aggregated Embeddings
Arxiv
0+阅读 · 2月6日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Membership Inference Attack Against Music Diffusion Models via Generative Manifold Perturbation
Arxiv
0+阅读 · 2月2日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于支撑函数的不规则形态扩展目标建模和估计研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向实时复杂数据的信息扩散模型和分析算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
扩散过程离散化形式下的若干统计问题的大偏差原理
国家自然科学基金
0+阅读 · 2014年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top