会员服务
推断 · 攻击 · 方差 · 推断攻击 · ·
3 月 12 日
Exponential-Family Membership Inference: From LiRA and RMIA to BaVarIA
翻译:指数族成员推断:从LiRA与RMIA到BaVarIA
Rickard Brännvall
Rickard Brännvall
from arxiv, 9 pages, 4 figures, plus 22-page appendix

Membership inference attacks (MIAs) are becoming standard tools for auditing the privacy of machine learning models. The leading attacks -- LiRA (Carlini et al., 2022) and RMIA (Zarifzadeh et al., 2024) -- appear to use distinct scoring strategies, while the recently proposed BASE (Lassila et al., 2025) was shown to be equivalent to RMIA, making it difficult for practitioners to choose among them. We show that all three are instances of a single exponential-family log-likelihood ratio framework, differing only in their distributional assumptions and the number of parameters estimated per data point. This unification reveals a hierarchy (BASE1-4) that connects RMIA and LiRA as endpoints of a spectrum of increasing model complexity. Within this framework, we identify variance estimation as the key bottleneck at small shadow-model budgets and propose BaVarIA, a Bayesian variance inference attack that replaces threshold-based parameter switching with conjugate normal-inverse-gamma priors. BaVarIA yields a Student-t predictive (BaVarIA-t) or a Gaussian with stabilized variance (BaVarIA-n), providing stable performance without additional hyperparameter tuning. Across 12 datasets and 7 shadow-model budgets, BaVarIA matches or improves upon LiRA and RMIA, with the largest gains in the practically important low-shadow-model and offline regimes.


翻译:成员推断攻击正逐渐成为评估机器学习模型隐私性的标准工具。主流攻击方法——LiRA(Carlini等人,2022年)与RMIA(Zarifzadeh等人,2024年)——似乎采用了不同的评分策略,而近期提出的BASE方法(Lassila等人,2025年)被证明与RMIA等价,这使得实践者难以在它们之间进行选择。本文证明这三种方法均属于统一的指数族对数似然比框架,其差异仅在于分布假设及每个数据点估计的参数数量。这一统一性揭示了一个连接RMIA与LiRA的层次结构(BASE1-4),二者构成模型复杂度递增谱系的两个端点。在此框架中,我们识别出方差估计是小规模影子模型预算下的关键瓶颈,并提出BaVarIA——一种贝叶斯方差推断攻击,该方法采用共轭正态-逆伽马先验替代基于阈值的参数切换机制。BaVarIA可生成学生t分布预测(BaVarIA-t)或具有稳定方差的⾼斯分布预测(BaVarIA-n),在无需额外超参数调优的情况下提供稳定的性能表现。在12个数据集和7种影子模型预算的测试中,BaVarIA达到或超越了LiRA与RMIA的性能,并在实际重要的低影子模型与离线场景中取得最显著的性能提升。
0
下载
关闭预览

相关内容

DeepSeek R1和推理模型,我有几点看法
DeepSeek R1和推理模型,我有几点看法
专知会员服务
38+阅读 · 2025年2月10日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
专知会员服务
17+阅读 · 2024年11月17日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
万字长文带你梳理Llama开源家族:从Llama-1到Llama-3
万字长文带你梳理Llama开源家族:从Llama-1到Llama-3
专知会员服务
43+阅读 · 2024年4月22日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
专知会员服务
164+阅读 · 2020年2月12日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
专知
16+阅读 · 2020年2月12日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
AAAI2019教程抢先看!《深度贝叶斯与序列学习》,279页PPT带你知晓深度贝叶斯序列模型在NLP最新进展
AAAI2019教程抢先看!《深度贝叶斯与序列学习》,279页PPT带你知晓深度贝叶斯序列模型在NLP最新进展
专知
28+阅读 · 2019年1月27日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
从LeNet到SENet——卷积神经网络回顾
从LeNet到SENet——卷积神经网络回顾
AI科技评论
13+阅读 · 2018年2月15日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于地理加权建模的QAR大数据空间异质性研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
某些分形集上拉普拉斯算子的谱分析及相关问题
国家自然科学基金
0+阅读 · 2014年12月31日
基于似然函数的统计推断
国家自然科学基金
5+阅读 · 2014年12月31日
Reasoning as Gradient: Scaling MLE Agents Beyond Tree Search
Arxiv
0+阅读 · 3月2日
ImpMIA: Leveraging Implicit Bias for Membership Inference Attack
Arxiv
0+阅读 · 2月25日
LoMime: Query-Efficient Membership Inference using Model Extraction in Label-Only Settings
Arxiv
0+阅读 · 2月21日
Discovering Universal Activation Directions for PII Leakage in Language Models
Arxiv
0+阅读 · 2月19日
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
RAPID: Risk of Attribute Prediction-Induced Disclosure in Synthetic Microdata
Arxiv
0+阅读 · 2月9日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
攻击
方差
推断攻击
最新内容
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
9+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
6+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
12+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
6+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
8+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
7+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
4+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
5+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
4+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
6+阅读 · 4月18日
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
11+阅读 · 4月18日
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
11+阅读 · 4月18日
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
3+阅读 · 4月18日
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
6+阅读 · 4月18日
相关VIP内容
DeepSeek R1和推理模型,我有几点看法
DeepSeek R1和推理模型,我有几点看法
专知会员服务
38+阅读 · 2025年2月10日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
专知会员服务
17+阅读 · 2024年11月17日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
万字长文带你梳理Llama开源家族:从Llama-1到Llama-3
万字长文带你梳理Llama开源家族:从Llama-1到Llama-3
专知会员服务
43+阅读 · 2024年4月22日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
专知会员服务
164+阅读 · 2020年2月12日
热门VIP内容
相关资讯
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
AAAI2020最新「因果推理表示学习」122页ppt,Georgia、Buffalo、阿里巴巴与Virginia
专知
16+阅读 · 2020年2月12日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
AAAI2019教程抢先看!《深度贝叶斯与序列学习》,279页PPT带你知晓深度贝叶斯序列模型在NLP最新进展
AAAI2019教程抢先看!《深度贝叶斯与序列学习》,279页PPT带你知晓深度贝叶斯序列模型在NLP最新进展
专知
28+阅读 · 2019年1月27日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
从LeNet到SENet——卷积神经网络回顾
从LeNet到SENet——卷积神经网络回顾
AI科技评论
13+阅读 · 2018年2月15日
相关论文
Reasoning as Gradient: Scaling MLE Agents Beyond Tree Search
Arxiv
0+阅读 · 3月2日
ImpMIA: Leveraging Implicit Bias for Membership Inference Attack
Arxiv
0+阅读 · 2月25日
LoMime: Query-Efficient Membership Inference using Model Extraction in Label-Only Settings
Arxiv
0+阅读 · 2月21日
Discovering Universal Activation Directions for PII Leakage in Language Models
Arxiv
0+阅读 · 2月19日
Sequential Membership Inference Attacks
Arxiv
0+阅读 · 2月18日
Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks
Arxiv
0+阅读 · 2月13日
RAPID: Risk of Attribute Prediction-Induced Disclosure in Synthetic Microdata
Arxiv
0+阅读 · 2月9日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月30日
相关基金
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于地理加权建模的QAR大数据空间异质性研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
某些分形集上拉普拉斯算子的谱分析及相关问题
国家自然科学基金
0+阅读 · 2014年12月31日
基于似然函数的统计推断
国家自然科学基金
5+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top