Fugu-MT 論文翻訳(概要): Defense Against Model Extraction Attacks on Recommender Systems

論文の概要: Defense Against Model Extraction Attacks on Recommender Systems

arxiv url: http://arxiv.org/abs/2310.16335v1
Date: Wed, 25 Oct 2023 03:30:42 GMT
ステータス: 処理完了
システム内更新日: 2023-10-26 16:58:58.854063
Title: Defense Against Model Extraction Attacks on Recommender Systems
Title（参考訳）: レコメンダシステムにおけるモデル抽出攻撃に対する防御
Authors: Sixiao Zhang, Hongzhi Yin, Hongxu Chen, Cheng Long
Abstract要約: 本稿では、モデル抽出攻撃に対するリコメンデータシステムに対する防御のために、グラディエントベースのランキング最適化(GRO)を導入する。 GROは、攻撃者の代理モデルの損失を最大化しながら、保護対象モデルの損失を最小限にすることを目的としている。その結果,モデル抽出攻撃に対するGROの防御効果は良好であった。
参考スコア（独自算出の注目度）: 53.127820987326295
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The robustness of recommender systems has become a prominent topic within the research community. Numerous adversarial attacks have been proposed, but most of them rely on extensive prior knowledge, such as all the white-box attacks or most of the black-box attacks which assume that certain external knowledge is available. Among these attacks, the model extraction attack stands out as a promising and practical method, involving training a surrogate model by repeatedly querying the target model. However, there is a significant gap in the existing literature when it comes to defending against model extraction attacks on recommender systems. In this paper, we introduce Gradient-based Ranking Optimization (GRO), which is the first defense strategy designed to counter such attacks. We formalize the defense as an optimization problem, aiming to minimize the loss of the protected target model while maximizing the loss of the attacker's surrogate model. Since top-k ranking lists are non-differentiable, we transform them into swap matrices which are instead differentiable. These swap matrices serve as input to a student model that emulates the surrogate model's behavior. By back-propagating the loss of the student model, we obtain gradients for the swap matrices. These gradients are used to compute a swap loss, which maximizes the loss of the student model. We conducted experiments on three benchmark datasets to evaluate the performance of GRO, and the results demonstrate its superior effectiveness in defending against model extraction attacks.
Abstract（参考訳）: 推薦システムの堅牢性は、研究コミュニティにおいて顕著なトピックとなっている。多くの敵攻撃が提案されているが、そのほとんどは、ホワイトボックス攻撃やブラックボックス攻撃など、特定の外部知識が利用できると仮定した、広範な事前知識に依存している。これらの攻撃のうち、モデル抽出攻撃は、ターゲットモデルを繰り返しクエリすることで代理モデルをトレーニングすることを含む、有望で実用的な手法として際立っている。しかし、リコメンデータシステムに対するモデル抽出攻撃に対する防御に関しては、既存の文献では大きなギャップがある。本稿では,このような攻撃に対応するために設計された最初の防御戦略である勾配ベースランキング最適化(gro)を提案する。我々は,攻撃者の代理モデルの損失を最大化しつつ,保護対象モデルの損失を最小限に抑えるため,防御を最適化問題として形式化する。トップkランキングリストは微分不可能であるため、代わりに微分可能な行列をスワップに変換する。これらのスワップ行列は、代理モデルの振る舞いをエミュレートする学生モデルへの入力として機能する。学生モデルの損失をバックプロパゲーションすることにより,スワップ行列の勾配を求める。これらの勾配はスワップ損失を計算するために使われ、学生モデルの損失を最大化する。本研究では,3つのベンチマークデータセットを用いて,groの性能評価を行い,モデル抽出攻撃に対する防御効果を実証した。

関連論文リスト

Efficient Black-box Adversarial Attacks via Bayesian Optimization Guided by a Function Prior [36.101904669291436]
本稿では,入力クエリの出力フィードバックのみを用いて,ブラックボックスモデルに対するサンプル生成を目的としたブラックボックス逆攻撃について検討する。ブラックボックス攻撃前の大域関数として代理モデルを利用する事前誘導ベイズ最適化(P-BO)アルゴリズムを提案する。後悔境界に関する理論的解析は、P-BOの性能が悪影響を受けていることを示唆している。
論文参考訳（メタデータ） (2024-05-29T14:05:16Z)
Transferable Attack for Semantic Segmentation [59.17710830038692]
敵が攻撃し、ソースモデルから生成された敵の例がターゲットモデルを攻撃するのに失敗するのを観察します。本研究では, セマンティックセグメンテーションのためのアンサンブルアタックを提案する。
論文参考訳（メタデータ） (2023-07-31T11:05:55Z)
Introducing Foundation Models as Surrogate Models: Advancing Towards More Practical Adversarial Attacks [15.882687207499373]
箱なしの敵攻撃は、AIシステムにとってより実用的で難しいものになりつつある。本稿では,サロゲートモデルとして基礎モデルを導入することにより,逆攻撃を下流タスクとして再放送する。
論文参考訳（メタデータ） (2023-07-13T08:10:48Z)
Query Efficient Cross-Dataset Transferable Black-Box Attack on Action Recognition [99.29804193431823]
ブラックボックスの敵攻撃は、行動認識システムに現実的な脅威をもたらす。本稿では,摂動を発生させることにより,これらの欠点に対処する新たな行動認識攻撃を提案する。提案手法は,最先端のクエリベースおよび転送ベース攻撃と比較して,8%,12%の偽装率を達成する。
論文参考訳（メタデータ） (2022-11-23T17:47:49Z)
Order-Disorder: Imitation Adversarial Attacks for Black-box Neural Ranking Models [48.93128542994217]
ブラックボックスニューラルパスランキングモデルに対する模倣逆攻撃を提案する。重要クエリ/候補を列挙することで,対象経路ランキングモデルを透明化し,模倣することができることを示す。また,一対の目的関数によって強化された革新的な勾配に基づく攻撃手法を提案し,敵の引き金を発生させる。
論文参考訳（メタデータ） (2022-09-14T09:10:07Z)
The Space of Adversarial Strategies [6.295859509997257]
機械学習モデルにおける最悪のケース動作を誘発するインプットである逆例は、過去10年間に広く研究されてきた。最悪の場合(すなわち最適な)敵を特徴づける体系的なアプローチを提案する。
論文参考訳（メタデータ） (2022-09-09T20:53:11Z)
Adversarial Pixel Restoration as a Pretext Task for Transferable Perturbations [54.1807206010136]
トランスファー可能な敵攻撃は、事前訓練された代理モデルと既知のラベル空間から敵を最適化し、未知のブラックボックスモデルを騙す。本稿では,効果的なサロゲートモデルをスクラッチからトレーニングするための自己教師型代替手段として,Adversarial Pixel Restorationを提案する。我々のトレーニングアプローチは、敵の目標を通したオーバーフィッティングを減らすmin-maxの目標に基づいています。
論文参考訳（メタデータ） (2022-07-18T17:59:58Z)
BODAME: Bilevel Optimization for Defense Against Model Extraction [10.877450596327407]
私たちは、サービスプロバイダのアタッカーを最も推測する前提の下でモデル抽出を防ぐために、逆の設定を検討します。真のモデルの予測を用いてサロゲートモデルを定式化する。勾配降下に基づくアルゴリズムを用いて学習されるより複雑なモデルに対して,トラクタブル変換とアルゴリズムを与える。
論文参考訳（メタデータ） (2021-03-11T17:08:31Z)
Boosting Black-Box Attack with Partially Transferred Conditional Adversarial Distribution [83.02632136860976]
深層ニューラルネットワーク(DNN)に対するブラックボックス攻撃の研究我々は, 代理バイアスに対して頑健な, 対向移動可能性の新たなメカニズムを開発する。ベンチマークデータセットの実験と実世界のAPIに対する攻撃は、提案手法の優れた攻撃性能を示す。
論文参考訳（メタデータ） (2020-06-15T16:45:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。