論文の概要: Exploring User-level Gradient Inversion with a Diffusion Prior

• arxiv url: http://arxiv.org/abs/2409.07291v1
• Date: Wed, 11 Sep 2024 14:20:47 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-12 14:25:47.153024
• Title: Exploring User-level Gradient Inversion with a Diffusion Prior
• Title（参考訳）: 拡散プリミティブによるユーザレベルのグラディエントインバージョンの検討
• Authors: Zhuohang Li, Andrew Lowy, Jing Liu, Toshiaki Koike-Akino, Bradley Malin, Kieran Parsons, Ye Wang,
• Abstract要約: 本稿では,大規模なバッチ設定の回復性を高めるために,デノナイジング拡散モデルを強い画像として適用した新しい勾配反転攻撃を提案する。 個々のサンプルを再構築し,大規模なバッチや画像サイズに苦しむ従来の攻撃とは違って,本手法では,ユーザに対応する機密性の高い共有セマンティック情報をキャプチャする代表画像の復元が目的である。
• 参考スコア（独自算出の注目度）: 17.2657358645072
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We explore user-level gradient inversion as a new attack surface in distributed learning. We first investigate existing attacks on their ability to make inferences about private information beyond training data reconstruction. Motivated by the low reconstruction quality of existing methods, we propose a novel gradient inversion attack that applies a denoising diffusion model as a strong image prior in order to enhance recovery in the large batch setting. Unlike traditional attacks, which aim to reconstruct individual samples and suffer at large batch and image sizes, our approach instead aims to recover a representative image that captures the sensitive shared semantic information corresponding to the underlying user. Our experiments with face images demonstrate the ability of our methods to recover realistic facial images along with private user attributes.
• Abstract（参考訳）: 分散学習における新たなアタックサーフェスとして,ユーザレベルの勾配インバージョンを検討する。 まず、トレーニングデータ再構成以上のプライベート情報を推測する能力に対する既存の攻撃について検討する。 既存手法の再構築品質の低さを背景として,大規模なバッチ設定の回復性を高めるために,デノナイジング拡散モデルを強い画像として適用した新たな勾配逆転攻撃を提案する。 個々のサンプルを再構築し,大規模なバッチや画像サイズに苦しむ従来の攻撃とは違って,本手法では,ユーザに対応する機密性の高い共有セマンティック情報をキャプチャする代表画像の復元が目的である。 顔画像を用いた実験では,実際の顔画像と個人属性を再現する手法が実証された。

関連論文リスト

• Gradient-Guided Conditional Diffusion Models for Private Image Reconstruction: Analyzing Adversarial Impacts of Differential Privacy and Denoising [21.30726250408398]
  現在の勾配に基づく再構成手法は、計算複雑性と事前知識の要求により、高解像度画像に苦慮している。 本稿では,拡散モデルの生成過程に最小限の変更を必要とする2つの新しい手法を提案し,事前知識の必要性を排除した。 我々は,差分プライバシーノイズが再構成画像の品質に与える影響を総合的に理論的に分析し,雑音の大きさ,攻撃モデルのアーキテクチャ,攻撃者の復元能力との関係を明らかにする。
  論文  参考訳（メタデータ） (2024-11-05T12:39:21Z)
• On the Vulnerability of DeepFake Detectors to Attacks Generated by Denoising Diffusion Models [0.5827521884806072]
  我々は,最新の生成手法によって生成されたブラックボックス攻撃に対する単一イメージのディープフェイク検出器の脆弱性について検討した。 われわれの実験はFaceForensics++で行われている。 以上の結果から,ディープフェイクの再建過程において,1段階の偏微分拡散のみを用いることで,検出可能性を大幅に低下させる可能性が示唆された。
  論文  参考訳（メタデータ） (2023-07-11T15:57:51Z)
• Reconstruction Distortion of Learned Image Compression with Imperceptible Perturbations [69.25683256447044]
  本稿では,学習画像圧縮(lic)の再構成品質を効果的に劣化させる攻撃手法を提案する。 我々は,Frobeniusノルムに基づく損失関数を導入して,元の画像と再構成された逆例との差を最大化することによって,逆例を生成する。 様々なlicモデルを用いてKodakデータセット上で実験を行った結果,有効性が確認された。
  論文  参考訳（メタデータ） (2023-06-01T20:21:05Z)
• Masked Image Training for Generalizable Deep Image Denoising [53.03126421917465]
  本稿では,デノナイジングネットワークの一般化性能を高めるための新しい手法を提案する。 提案手法では,入力画像のランダムなピクセルをマスキングし,学習中に欠落した情報を再構成する。 提案手法は,他のディープラーニングモデルよりも優れた一般化能力を示し,実世界のシナリオに直接適用可能である。
  論文  参考訳（メタデータ） (2023-03-23T09:33:44Z)
• ADIR: Adaptive Diffusion for Image Reconstruction [46.838084286784195]
  本研究では,拡散モデルによる事前学習を利用した条件付きサンプリング手法を提案する。 次に、事前学習した拡散分極ネットワークを入力に適応させる新しいアプローチと組み合わせる。 画像再構成手法の適応拡散は,超高解像度,デブロアリング,テキストベースの編集タスクにおいて,大幅な改善が達成されていることを示す。
  論文  参考訳（メタデータ） (2022-12-06T18:39:58Z)
• Privacy Safe Representation Learning via Frequency Filtering Encoder [7.792424517008007]
  Adversarial Representation Learning (ARL) は、クライアント側で実行し、画像を難読化するエンコーダを訓練する一般的な手法である。 難読化イメージを安全に送信し、プライバシの懸念なくサーバ上のタスクに使用することができると仮定する。 我々は低域フィルタリングにより拡張された新しいARL手法を導入し、周波数領域で符号化される情報量を制限する。
  論文  参考訳（メタデータ） (2022-08-04T06:16:13Z)
• LTT-GAN: Looking Through Turbulence by Inverting GANs [86.25869403782957]
  本稿では,よく訓練されたGANによってカプセル化された視覚的事前情報を利用した最初の乱流緩和手法を提案する。 視覚的先行性に基づき、周期的な文脈距離で復元された画像の同一性を維持することを学ぶことを提案する。 本手法は, 回復した結果の視覚的品質と顔認証精度の両方において, 先行技術よりも優れていた。
  論文  参考訳（メタデータ） (2021-12-04T16:42:13Z)
• Deep Reparametrization of Multi-Frame Super-Resolution and Denoising [167.42453826365434]
  本稿では,多フレーム画像復元作業によく用いられる最大後部定式化の深部再パラメータ化を提案する。 提案手法は,学習された誤差メトリックと,対象画像の潜在表現を導入することによって導かれる。 我々は、バースト復調およびバースト超解像データセットに関する包括的な実験を通して、我々のアプローチを検証する。
  論文  参考訳（メタデータ） (2021-08-18T17:57:02Z)
• Using Deep Image Priors to Generate Counterfactual Explanations [38.62513524757573]
  ディープ画像先行(DIP)は、潜在表現エンコーディングからプレイメージを得るために用いられる。 本稿では,予測器と共同で学習した補助損失推定器に基づく新たな正規化戦略を提案する。
  論文  参考訳（メタデータ） (2020-10-22T20:40:44Z)
• Face Anti-Spoofing Via Disentangled Representation Learning [90.90512800361742]
  顔認識システムのセキュリティには、顔の偽造が不可欠だ。 本稿では,画像から生意気な特徴やコンテンツの特徴を乱す顔のアンチ・スプーフィングの新たな視点を提案する。
  論文  参考訳（メタデータ） (2020-08-19T03:54:23Z)
• Joint Deep Learning of Facial Expression Synthesis and Recognition [97.19528464266824]
  顔表情の合成と認識を効果的に行うための新しい統合深層学習法を提案する。 提案手法は, 2段階の学習手順を伴い, まず, 表情の異なる顔画像を生成するために, 表情合成生成対向ネットワーク (FESGAN) を事前訓練する。 実画像と合成画像間のデータバイアスの問題を軽減するために,新しい実データ誘導バックプロパゲーション(RDBP)アルゴリズムを用いたクラス内損失を提案する。
  論文  参考訳（メタデータ） (2020-02-06T10:56:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。