Fugu-MT 論文翻訳(概要): MEGA: Model Stealing via Collaborative Generator-Substitute Networks

論文の概要: MEGA: Model Stealing via Collaborative Generator-Substitute Networks

arxiv url: http://arxiv.org/abs/2202.00008v1
Date: Mon, 31 Jan 2022 09:34:28 GMT
ステータス: 処理完了
システム内更新日: 2022-02-02 13:52:11.758485
Title: MEGA: Model Stealing via Collaborative Generator-Substitute Networks
Title（参考訳）: MEGA: 協調発電機代替ネットワークによるモデルステアリング
Authors: Chi Hong, Jiyue Huang and Lydia Y. Chen
Abstract要約: 近年のデータフリーモデルステイティングメソッドは,実際のクエリの例を使わずに,ターゲットモデルの知識を抽出するために有効であることが示されている。本稿では,データフリーモデルステーリングフレームワーク(MEGA)を提案する。以上の結果から,我々の訓練した代替モデルの精度と敵攻撃成功率は,最先端のデータフリーブラックボックス攻撃よりも最大で33%,40%高い値となる可能性が示唆された。
参考スコア（独自算出の注目度）: 4.065949099860426
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep machine learning models are increasingly deployedin the wild for providing services to users. Adversaries maysteal the knowledge of these valuable models by trainingsubstitute models according to the inference results of thetargeted deployed models. Recent data-free model stealingmethods are shown effective to extract the knowledge of thetarget model without using real query examples, but they as-sume rich inference information, e.g., class probabilities andlogits. However, they are all based on competing generator-substitute networks and hence encounter training instability.In this paper we propose a data-free model stealing frame-work,MEGA, which is based on collaborative generator-substitute networks and only requires the target model toprovide label prediction for synthetic query examples. Thecore of our method is a model stealing optimization con-sisting of two collaborative models (i) the substitute modelwhich imitates the target model through the synthetic queryexamples and their inferred labels and (ii) the generatorwhich synthesizes images such that the confidence of thesubstitute model over each query example is maximized. Wepropose a novel coordinate descent training procedure andanalyze its convergence. We also empirically evaluate thetrained substitute model on three datasets and its applicationon black-box adversarial attacks. Our results show that theaccuracy of our trained substitute model and the adversarialattack success rate over it can be up to 33% and 40% higherthan state-of-the-art data-free black-box attacks.
Abstract（参考訳）: ディープラーニングモデルは、ユーザにサービスを提供するために、ますます多くデプロイされている。敵は、これらの価値あるモデルの知識を、ターゲットに配置されたモデルの推論結果に従って訓練する。近年のデータフリーモデルステイティングメソッドは、実際のクエリ例を使わずにターゲットモデルの知識を抽出するのに有効であるが、クラス確率やロジットなど、豊富な推論情報を蓄積している。しかし、これらは全て競合するジェネレータ-置換型ネットワークに基づいており、それゆえトレーニングの不安定さに遭遇する。本稿では、協調生成-置換型ネットワークに基づく、合成クエリ例のラベル予測を実現するためのターゲットモデルのみを必要とする、フレームワークを盗むデータフリーモデルmegaを提案する。我々の手法の核心は、2つの協調モデルからなる最適化を盗むモデルである (i)合成クエリー例とその推定ラベルを通して対象モデルを模倣する代替モデル (ii)各クエリ例に対する置換モデルの信頼度が最大となるような画像を合成する生成器。 weproposeは、新しい座標降下訓練手順を実行し、その収束を解析する。また、3つのデータセットのトレーニング済み代用モデルとそのブラックボックス攻撃に対する適用性を実証的に評価した。以上の結果から,我々の訓練した代替モデルの精度と敵攻撃成功率は,最先端のデータフリーブラックボックス攻撃よりも最大で33%,40%高い。

関連論文リスト

OMG-ATTACK: Self-Supervised On-Manifold Generation of Transferable Evasion Attacks [17.584752814352502]
Evasion Attacks (EA) は、入力データを歪ませることで、トレーニングされたニューラルネットワークの堅牢性をテストするために使用される。本稿では, 自己教師型, 計算的経済的な手法を用いて, 対逆例を生成する手法を提案する。我々の実験は、この手法が様々なモデル、目に見えないデータカテゴリ、さらには防御されたモデルで有効であることを一貫して実証している。
論文参考訳（メタデータ） (2023-10-05T17:34:47Z)
Dual Student Networks for Data-Free Model Stealing [79.67498803845059]
主な課題は、パラメータにアクセスせずにターゲットモデルの勾配を推定し、多様なトレーニングサンプルを生成することである。そこで本研究では,2人の学生が左右対称に学習し,学生が反対するサンプルを生成するための基準を提案する。我々の新しい最適化フレームワークは、目標モデルのより正確な勾配推定と、ベンチマーク分類データセットの精度向上を提供する。
論文参考訳（メタデータ） (2023-09-18T18:11:31Z)
Unstoppable Attack: Label-Only Model Inversion via Conditional Diffusion Model [14.834360664780709]
モデルアタック(MIA)は、深層学習モデルの到達不可能なトレーニングセットからプライベートデータを復元することを目的としている。そこで本研究では,条件拡散モデル(CDM)を応用したMIA手法を開発し,対象ラベル下でのサンプルの回収を行う。実験結果から,本手法は従来手法よりも高い精度で類似したサンプルをターゲットラベルに生成できることが示唆された。
論文参考訳（メタデータ） (2023-07-17T12:14:24Z)
Are You Stealing My Model? Sample Correlation for Fingerprinting Deep Neural Networks [86.55317144826179]
従来の方法は、常にモデル指紋として転送可能な敵の例を利用する。本稿では,SAmple correlation (SAC) に基づく新しいモデル盗難検出手法を提案する。 SACは、敵の訓練や移動学習を含む様々なモデル盗難攻撃をうまく防いでいる。
論文参考訳（メタデータ） (2022-10-21T02:07:50Z)
DST: Dynamic Substitute Training for Data-free Black-box Attack [79.61601742693713]
そこで本研究では,対象モデルからより高速に学習するための代用モデルの促進を目的とした,新しい動的代用トレーニング攻撃手法を提案する。タスク駆動型グラフに基づく構造情報学習の制約を導入し、生成したトレーニングデータの質を向上させる。
論文参考訳（メタデータ） (2022-04-03T02:29:11Z)
Label-Only Model Inversion Attacks via Boundary Repulsion [12.374249336222906]
対象モデルの予測ラベルのみを用いて,プライベートトレーニングデータを逆転するアルゴリズムを提案する。顔認識の例を用いて、BREP-MIで再構成した画像は、プライベートトレーニングデータのセマンティクスを再現することに成功した。
論文参考訳（メタデータ） (2022-03-03T18:57:57Z)
Delving into Data: Effectively Substitute Training for Black-box Attack [84.85798059317963]
本稿では,知識盗むプロセスで使用されるデータの分散設計に焦点をあてた,新しい視点代替トレーニングを提案する。これら2つのモジュールの組み合わせにより、代替モデルとターゲットモデルの一貫性がさらに向上し、敵攻撃の有効性が大幅に向上する。
論文参考訳（メタデータ） (2021-04-26T07:26:29Z)
Robust Finite Mixture Regression for Heterogeneous Targets [70.19798470463378]
本稿では,サンプルクラスタの探索と,複数の不完全な混合型ターゲットを同時にモデル化するFMRモデルを提案する。我々は、高次元の学習フレームワークの下で、無症状のオラクルのパフォーマンス境界をモデルに提供します。その結果,我々のモデルは最先端の性能を達成できることがわかった。
論文参考訳（メタデータ） (2020-10-12T03:27:07Z)
DaST: Data-free Substitute Training for Adversarial Attacks [55.76371274622313]
本研究では,敵対的ブラックボックス攻撃の代替モデルを得るためのデータフリー代替訓練法(DaST)を提案する。これを実現するため、DaSTは特別に設計されたGANを用いて代替モデルを訓練する。実験では、代替モデルがベースラインモデルと比較して競争性能を発揮することを示した。
論文参考訳（メタデータ） (2020-03-28T04:28:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。