会员服务
分解 · 效用 · 冗余 · 传输 · 重建 ·
1 月 3 日
InfoDecom: Decomposing Information for Defending Against Privacy Leakage in Split Inference
翻译:InfoDecom:通过信息分解防御拆分推理中的隐私泄露
Ruijun Deng,Zhihui Lu,Qiang Duan
Ruijun Deng,Zhihui Lu,Qiang Duan
from arxiv, 11pages, 6figures. Accepted by AAAI 2026

Split inference (SI) enables users to access deep learning (DL) services without directly transmitting raw data. However, recent studies reveal that data reconstruction attacks (DRAs) can recover the original inputs from the smashed data sent from the client to the server, leading to significant privacy leakage. While various defenses have been proposed, they often result in substantial utility degradation, particularly when the client-side model is shallow. We identify a key cause of this trade-off: existing defenses apply excessive perturbation to redundant information in the smashed data. To address this issue in computer vision tasks, we propose InfoDecom, a defense framework that first decomposes and removes redundant information and then injects noise calibrated to provide theoretically guaranteed privacy. Experiments demonstrate that InfoDecom achieves a superior utility-privacy trade-off compared to existing baselines.


翻译:拆分推理(SI)使得用户无需直接传输原始数据即可访问深度学习(DL)服务。然而,近期研究表明,数据重建攻击(DRA)能够从客户端发送至服务器的中间数据中恢复原始输入,从而导致严重的隐私泄露。尽管已有多种防御方法被提出,但它们通常会导致显著的效用下降,尤其是在客户端模型较浅时。我们发现这一权衡问题的关键原因在于:现有防御方法对中间数据中的冗余信息施加了过度扰动。针对计算机视觉任务中的这一问题,我们提出了InfoDecom防御框架,该框架首先分解并移除冗余信息,随后注入经过校准的噪声以提供理论保证的隐私保护。实验表明,与现有基线方法相比,InfoDecom实现了更优的效用-隐私权衡。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【UCSD-MIT】深度学习隐私综述论文,Privacy in Deep Learning: A Survey
【UCSD-MIT】深度学习隐私综述论文,Privacy in Deep Learning: A Survey
专知会员服务
68+阅读 · 2020年4月28日
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
专知会员服务
41+阅读 · 2019年12月15日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
中国人工智能学会
20+阅读 · 2019年7月17日
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
AI科技评论
10+阅读 · 2019年5月13日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
理解人类推理的深度学习
理解人类推理的深度学习
论智
19+阅读 · 2018年11月7日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
InfoTok: Adaptive Discrete Video Tokenizer via Information-Theoretic Compression
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Trackly: A Unified SaaS Platform for User Behavior Analytics and Real Time Rule Based Anomaly Detection
Arxiv
0+阅读 · 1月30日
UnlearnShield: Shielding Forgotten Privacy against Unlearning Inversion
Arxiv
0+阅读 · 1月28日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
SplittingSecrets: A Compiler-Based Defense for Preventing Data Memory-Dependent Prefetcher Side-Channels
Arxiv
0+阅读 · 1月18日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 1月10日
Chain-of-Sanitized-Thoughts: Plugging PII Leakage in CoT of Large Reasoning Models
Arxiv
0+阅读 · 1月8日
DeepLeak: Privacy Enhancing Hardening of Model Explanations Against Membership Leakage
Arxiv
0+阅读 · 1月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分解
效用
冗余
传输
重建
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
【UCSD-MIT】深度学习隐私综述论文,Privacy in Deep Learning: A Survey
【UCSD-MIT】深度学习隐私综述论文,Privacy in Deep Learning: A Survey
专知会员服务
68+阅读 · 2020年4月28日
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
专知会员服务
41+阅读 · 2019年12月15日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
中国人工智能学会
20+阅读 · 2019年7月17日
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
开发 | 谷歌对无监督解耦方法进行了大规模评估,还开源了用来实验的开发库!
AI科技评论
10+阅读 · 2019年5月13日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
理解人类推理的深度学习
理解人类推理的深度学习
论智
19+阅读 · 2018年11月7日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
InfoTok: Adaptive Discrete Video Tokenizer via Information-Theoretic Compression
Arxiv
0+阅读 · 2月4日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Trackly: A Unified SaaS Platform for User Behavior Analytics and Real Time Rule Based Anomaly Detection
Arxiv
0+阅读 · 1月30日
UnlearnShield: Shielding Forgotten Privacy against Unlearning Inversion
Arxiv
0+阅读 · 1月28日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
SplittingSecrets: A Compiler-Based Defense for Preventing Data Memory-Dependent Prefetcher Side-Channels
Arxiv
0+阅读 · 1月18日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 1月10日
Chain-of-Sanitized-Thoughts: Plugging PII Leakage in CoT of Large Reasoning Models
Arxiv
0+阅读 · 1月8日
DeepLeak: Privacy Enhancing Hardening of Model Explanations Against Membership Leakage
Arxiv
0+阅读 · 1月6日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top