論文の概要: FBI: Fingerprinting models with Benign Inputs

• arxiv url: http://arxiv.org/abs/2208.03169v1
• Date: Fri, 5 Aug 2022 13:55:36 GMT
• ステータス: 処理完了
• システム内更新日: 2022-08-08 13:16:13.529679
• Title: FBI: Fingerprinting models with Benign Inputs
• Title（参考訳）: FBI:指紋入力付きフィンガープリントモデル
• Authors: Thibault Maho, Teddy Furon, Erwan Le Merrer
• Abstract要約: 本稿では,モデルファミリとその変種の概念を一般化することにより,モデルの大幅な修正に耐性のある指紋認証方式を提案する。 我々は、修正されていない画像である良性入力が、両方のタスクに十分な材料であることを実証することによって、両方の目標を達成する。 どちらのアプローチも、かつてない1000以上のネットワークに対して実験的に検証されている。
• 参考スコア（独自算出の注目度）: 17.323638042215013
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recent advances in the fingerprinting of deep neural networks detect instances of models, placed in a black-box interaction scheme. Inputs used by the fingerprinting protocols are specifically crafted for each precise model to be checked for. While efficient in such a scenario, this nevertheless results in a lack of guarantee after a mere modification (like retraining, quantization) of a model. This paper tackles the challenges to propose i) fingerprinting schemes that are resilient to significant modifications of the models, by generalizing to the notion of model families and their variants, ii) an extension of the fingerprinting task encompassing scenarios where one wants to fingerprint not only a precise model (previously referred to as a detection task) but also to identify which model family is in the black-box (identification task). We achieve both goals by demonstrating that benign inputs, that are unmodified images, for instance, are sufficient material for both tasks. We leverage an information-theoretic scheme for the identification task. We devise a greedy discrimination algorithm for the detection task. Both approaches are experimentally validated over an unprecedented set of more than 1,000 networks.
• Abstract（参考訳）: ディープニューラルネットワークのフィンガープリントの最近の進歩は、ブラックボックス相互作用スキームに置かれたモデルのインスタンスを検出する。 フィンガープリントプロトコルで使用される入力は、チェック対象の正確なモデルごとに特別に作成される。 このようなシナリオでは効率的ではあるが、モデルの単なる修正(再トレーニングや量子化など)の後に保証が欠如することになる。 本稿では,提案する課題に取り組む。 一 モデルファミリー及びその変種の概念を一般化することにより、モデルの大幅な変更に対して回復力のある指紋認証方式 二 正確なモデル(以前は検出タスクと呼ばれていた)だけでなく、ブラックボックスにどのモデルファミリーがあるか(識別タスク)を特定しようとするシナリオを含む指紋認証タスクの拡張。 我々は、例えば、修正されていない画像である良性入力が、両方のタスクに十分な材料であることを示すことによって、両方の目標を達成する。 我々は識別タスクに情報理論スキームを利用する。 検出タスクに対して欲深い識別アルゴリズムを考案する。 どちらのアプローチも、前例のない1000以上のネットワークセットで実験的に検証されている。

関連論文リスト

• Neural Fingerprints for Adversarial Attack Detection [2.7309692684728613]
  ディープラーニングモデルのよく知られた脆弱性は、敵の例に対する感受性である。 この問題に対処するために多くのアルゴリズムが提案され、一般に2つのカテゴリの1つに分類される。 我々は、攻撃者がネットワークと検出器の構成と重みを知っているホワイトボックス環境では、検出器を克服できると主張している。 この問題は、非常に優れたモデルでさえ安全性を確保するのに不十分なセキュリティアプリケーションで一般的である。
  論文  参考訳（メタデータ） (2024-11-07T08:43:42Z)
• Model Pairing Using Embedding Translation for Backdoor Attack Detection on Open-Set Classification Tasks [63.269788236474234]
  バックドア検出のためのオープンセット分類タスクにモデルペアを用いることを提案する。 このスコアは、異なるアーキテクチャのモデルがあるにもかかわらず、バックドアの存在を示す指標であることを示している。 この技術は、オープンセット分類タスク用に設計されたモデル上のバックドアの検出を可能にするが、文献ではほとんど研究されていない。
  論文  参考訳（メタデータ） (2024-02-28T21:29:16Z)
• Efficient Verification-Based Face Identification [50.616875565173274]
  効率の良いニューラルモデルで顔認証を行う際の問題点を$f$で検討する。 我々のモデルは、23kパラメータと5M浮動小数点演算(FLOPS)しか必要としない、かなり小さな$f$に導かれる。 我々は、6つの顔認証データセットを用いて、我々の手法が最先端のモデルよりも同等か優れていることを示す。
  論文  参考訳（メタデータ） (2023-12-20T18:08:02Z)
• Robust Retraining-free GAN Fingerprinting via Personalized Normalization [21.63902009635896]
  提案手法は,ParamGen Netsの入力を変更するだけで,異なる指紋をGAN内に埋め込むことができる。 モデルレベルの攻撃と画像レベルの攻撃の両方に対するロバスト性の観点から提案手法の性能は,最先端技術よりも優れている。
  論文  参考訳（メタデータ） (2023-11-09T16:09:12Z)
• Are You Stealing My Model? Sample Correlation for Fingerprinting Deep Neural Networks [86.55317144826179]
  従来の方法は、常にモデル指紋として転送可能な敵の例を利用する。 本稿では,SAmple correlation (SAC) に基づく新しいモデル盗難検出手法を提案する。 SACは、敵の訓練や移動学習を含む様々なモデル盗難攻撃をうまく防いでいる。
  論文  参考訳（メタデータ） (2022-10-21T02:07:50Z)
• FIGO: Enhanced Fingerprint Identification Approach Using GAN and One Shot Learning Techniques [0.0]
  本稿では,生成逆数ネットワークとワンショット学習技術に基づく指紋識別手法を提案する。 まず,低画質の指紋画像を,指紋強調層に直接画素を向けて高レベルの指紋画像に変換するPix2Pixモデルを提案する。 第2に,指紋識別プロセスにおいて,各指紋を他の指紋と区別するために,ワンショット学習アプローチを用いた完全自動指紋特徴抽出モデルを構築した。
  論文  参考訳（メタデータ） (2022-08-11T02:45:42Z)
• Pair-Relationship Modeling for Latent Fingerprint Recognition [25.435974669629374]
  本稿では,2つの指紋のペア関係を認識の類似性として直接モデル化する手法を提案する。 2つのデータベースに対する実験結果から,提案手法が技術状況より優れていることが示された。
  論文  参考訳（メタデータ） (2022-07-02T11:31:31Z)
• FDeblur-GAN: Fingerprint Deblurring using Generative Adversarial Network [22.146795282680667]
  本稿では,cGAN(Productrative Adversarial Networks)とスタックGANのマルチステージフレームワークに基づく指紋除去モデルFDe-GANを提案する。 2つの補助的なサブネットワークをデブロアリングタスクのモデルに統合する。 我々は, 指紋データベースの95.18%の精度を, 汚れた指紋と地面の真実の指紋とをマッチングするために達成した。
  論文  参考訳（メタデータ） (2021-06-21T18:37:20Z)
• Are Pretrained Transformers Robust in Intent Classification? A Missing Ingredient in Evaluation of Out-of-Scope Intent Detection [93.40525251094071]
  まず、少数ショットの意図認識タスクにおいて、ドメイン内スコープ外検出の重要性を指摘する。 次に、ドメイン内だがスコープ外(ID-OOS)であるサンプルに対して、事前訓練したTransformerベースのモデルの脆弱性を説明する。
  論文  参考訳（メタデータ） (2021-06-08T17:51:12Z)
• Responsible Disclosure of Generative Models Using Scalable Fingerprinting [70.81987741132451]
  深層生成モデルは質的に新しいパフォーマンスレベルを達成した。 この技術がスプーフセンサーに誤用され、ディープフェイクを発生させ、大規模な誤情報を可能にするという懸念がある。 最先端のジェネレーションモデルを責任を持って公開することで、研究者や企業がモデルに指紋を刻むことができます。
  論文  参考訳（メタデータ） (2020-12-16T03:51:54Z)
• Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data [64.65952078807086]
  光現実性画像生成は、GAN(Generative Adversarial Network)のブレークスルーにより、新たな品質レベルに達した。 しかし、このようなディープフェイクのダークサイド、すなわち生成されたメディアの悪意ある使用は、視覚的誤報に関する懸念を提起する。 我々は,モデルに人工指紋を導入することによって,深度検出の積極的な,持続可能なソリューションを模索する。
  論文  参考訳（メタデータ） (2020-07-16T16:49:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。