Machine Learning with Membership Privacy using Adversarial Regularization

最新推荐文章于 2025-07-24 11:04:46 发布
最新推荐文章于 2025-07-24 11:04:46 发布
阅读量754 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 论文阅读 文章标签: 机器学习 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Devil_B/article/details/106055424
文章探讨了机器学习模型中的成员隐私问题,提出了通过对抗训练算法来确保模型预测与训练数据之间的不可区分性,以此降低黑盒推理攻击的风险。这种方法不仅提供隐私保护,还作为强大的正则化手段提升模型泛化能力。实验表明,这种算法有效抵御成员推理攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Machine Learning with Membership Privacy using Adversarial Regularization阅读笔记

文献背景及解决问题

机器学习模型通过其预测泄漏了大量有关其训练集的信息。对于机器学习即服务用户而言,这是一个严重的隐私问题。为了解决这个问题,在本文中,我们着重于减轻针对机器学习模型的黑匣子推理攻击的风险。

本文作者引入了一种机制来训练具有成员资格私有性的模型,从而确保模型在其训练数据与其他数据点的预测之间没有可区分性(来自相同的分布)。这需要最大程度地减少针对模型的最佳黑盒成员推理攻击的准确性。我们将此形式化为amin-max游戏,并设计一个对抗训练算法,该算法可将模型的预测损失以及推理攻击的最大收益降至最低。这种可以确保成员隐私(作为预测不可区分性)的策略还可以充当强大的正则化函数,并有助于推广模型。

基础知识

分类模型:设X为一个维空间中所有可能的数据点的集合,其中每个维代表一个数据点的一个属性(将用作分类模型的输入特征)。假设在X中有一组预定义的k类用于数据点。目的是找到每个数据点与类之间的关系作为分类函数f:X-→Y。输出反映了如何将每个输入分类为不同的类。输出y的每个元素表示输入属于其对应类的概率。机器学习的目标是找到使预期损失最小化的函数。陈述学习分类模型的优化问题,如下所示:
在这里插入图片描述
成员推理攻击(也称为散布攻击)的目的是确定对手是否可以通过D观察计算(例如汇总统计信息,机器学习模型)时确定目标数据记录是否在数据集D中。

攻击者将数据集中的已发布统计信息与从总体中计算的随机样本的相同统计信息进行比较,以查看哪个更接近目标数据记录。或者,对手可以比较目标数据记录和总体样本,以查看哪个更接近所发布的统计数据。在这两种情况下,如果目标都更接近已发布的统计信息,则很有可能它是数据集的成员。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Overcoming Language Priors in Visual Question Answering with Adversarial Regularization阅读笔记
untitled_的博客
07-14 692
现代视觉问答(VQA)模型已被证明严重依赖于训练期间所学的问答词之间的表面关联性,而与图像无关。本文提出了一个新的规则化方案,以减少这种影响。引入了一个纯问题模型,它将来自VQA模型的问题编码作为输入,并且必须利用语言偏差来获得成功。然后,我们将培训视为VQA模型和这个只问问题的对手之间的一场对抗性游戏,阻止VQA模型在其问题编码中捕捉语言偏差。此外,在考虑图像后,利用此仅问题模型来估计模型置信度的增加,以鼓励视觉背景。 一、文章引入 回答有关视觉内容的问题的任务称为视觉问答(VQA),提出了一系列丰富的人
Regularization正则化
Buyi_Shizi的博客
05-13 3544
这里只是简单说一下regularization的作用,内部的原理现在还没有完全弄懂,等把内部原理弄懂再回来补充。     在深度学习网络上,经常会遇到一个问题就是当我们利用样本对网络进行训练的时候,我们可以用很多层在训练样本上做到很好的效果;但是当我们用测试样本的时候,往往测试的结果和训练的效果差别很大。这就是一个overfitting的问题,就相当于在进行函数拟合的时候,本来用2次就能完成,但
【全文翻译】Machine Learning with Membership Privacy using Adversarial Regularization
weixin_43682519的博客
12-13 1246
摘要--机器学习模型会泄露训练它们的数据集的信息。对手可以构建一个算法来跟踪模型训练数据集的各个成员。作为一种基本的推理攻击,他旨在区分作为模型训练集一部分的数据点和来自同一分布的任何其他数据点。这就是所谓的跟踪(也是成员推理)攻击。在本文中,我们主要研究针对黑盒模型的攻击,其中对手只能观察模型的输出,而不能观察模型的参数。这是机器学习作为互联网服务的当前设置。 我们引入了一种隐私机制来训练机器学习模型,该模型能够实现成员隐私:模型对其训练数据的预测与对来自同一分布的其他数据点的预测无法区分。我们设计了一
论文解析:Machine Learning with Membership Privacy using Adversarial Regularization
ZXISABOY的博客
10-28 1159
在这篇论文中,我们专注于针对黑盒模型的tracing(menbership inference)track,即成员推理攻击。 我们引入了一种隐私机制(可以预见成员推理攻击)来训练机器学习模型,该模型可以实现成员隐私:模型对其训练数据的预测与对同一分布中其他数据点的预测是不可区分的。
论文笔记:Adversarially Regularized Graph Autoencoder for Graph Embedding
qq_44015059的博客
06-04 4064
前言 大多数现有的嵌入算法通常集中于保留拓扑结构或最小化图数据的重构错误,但它们大多忽略了图中潜在代码的数据分布,这通常导致在现实世界中的图数据嵌入效果较差。由此作者提出了两种基于对抗正则化的图自动编码方法:**即对抗正则化图自动编码器(ARGA)和对抗正则化变图自动编码器(ARVGA)。**实验证明了算法在链接预测,图聚类和图可视化任务方面大大优于baseline。 1. Introduction 首先介绍了一些图类型数据的任务包括节点/图分类、点聚类,由于高计算复杂度,低并行性以及机器学习方法无法用于图
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
ICCV2017论文摘要汇总
super_chicken的博客
04-18 7046
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
【论文阅读】PRADA: Protecting Against DNN Model Stealing Attacks(2019)
Glass_Gun的博客
08-21 1026
Alternative(备选) model stealing attacks(模型窃取攻击) assume(假设) access to large sets of natural samples(可以访问大量自然样本) and use active learning strategies(主动学习策略) to select the best samples(选择最佳的样本) to query [37].
论文共读 | “阳奉阴违”的半监督学习算法 - Virtual Adversarial Training
Paper weekly
10-21 1846
「论文共读」是由 PaperWeekly 发起的协同阅读小组。我们每周精选一篇优质好文,由学术大咖带大家解读论文并展开讨论,在碎片化时代坚持深度阅读。 本期论文共读由 PaperWeekly 社区用户 @WarBean 主持,他将带大家通过两篇论文聚焦半监督学习算法。 论文介绍   Virtual Adversarial Training: a
智能驾驶进程与毫米波雷达技术动态
07-12
智能驾驶进程与毫米波雷达技术动态 自动驾驶感知与传感器技术 毫米波障碍物与行人检测
鲁棒性迁移
weixin_44548214的博客
10-01 743
十八、《What it Thinks is Important is Important: Robustness Transfers through Input Gradients》 1、简介 这篇论文提供了一种能够迁移对adversarial perturbation的鲁棒性的方法。以往的一些工作都是首先产生一些adversarial examples,把它们放到训练集中对模型进行retrain从而提升鲁棒性,这种鲁棒性可以在不同的任务之间进行迁移,但是要求不同任务使用的是同一个模型,这是一个很大的限制。
论文复现《Effective Adversarial Regularization for Neural Machine Translation》
DragonBark的博客
11-19 1215
复现论文《Effective Adversarial Regularization for Neural Machine Translation》,遇到的一些pytorch的技巧(坑),总结一下。 原文是基于另一个库Chainer实现的,我在fairseq框架上加以复现,基于pytorch >= 1.0 论文中主要用公式来介绍主要思想,主要集中在word embedding和loss部分的修...
Adversarial Machine Learning 经典算法解读(FGSM, DeepFool)
热门推荐
weixin_41099419的博客
06-03 1万+
asdasd
MemberShip
netzmj的专栏
11-09 309
Membership的方法 CreateUser(String, String)  将新用户添加到数据存储区。 CreateUser(String, String, String) 将具有指定的电子邮件地址的新用户添加到数据存储区。 CreateUser(String, String, String, String, String, Boolean, MembershipC
「日拱一码」033 机器学习——严格划分
weixin_44396644的博客
07-21 517
机器学习——严格划分
机器学习对词法分析、句法分析、浅层语义分析的积极影响
2401_88801724的博客
07-21 980
机器学习在自然语言处理的词法、句法及浅层语义分析中产生了革命性影响,显著提升了各任务的精度和效率。以下是具体影响及实例说明。
机器学习基础-k 近邻算法(从辨别水果开始)
最新发布
数据爬坡ing的博客
07-24 885
摘要:本文通过超市水果分类的生活场景,生动讲解k近邻(kNN)算法原理。当遇到未知水果时,人们会通过颜色、大小等特征与记忆中最相似的已知水果对比来判断类别,这正与kNN算法"寻找最近邻居投票表决"的核心思想一致。文章详细展示了如何将生活观察转化为数值特征,并逐步实现距离计算、邻居选取和多数表决的完整kNN算法流程。通过手写代码和scikit-learn库两种实现方式,帮助读者理解k值选择、特征标准化等关键概念,最终构建出一个简单实用的水果分类器。全文以橘子/苹果分类为例,将抽象算法具象化
2020年的国际会议ICML在哪里举行?Unsupervised representation learning with deep convolutional generative adversarial networks发表在哪里?
06-11
2020年的国际会议ICML是由线上举办的,受新冠疫情的影响无法线下聚集。而Unsupervised representation learning with deep convolutional generative adversarial networks这篇论文是发表在2016年的国际会议ICLR(International Conference on Learning Representations)上的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值