Fugu-MT 論文翻訳(概要): DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective

論文の概要: DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective

arxiv url: http://arxiv.org/abs/2507.05622v1
Date: Tue, 08 Jul 2025 03:07:15 GMT
ステータス: 翻訳完了
システム内更新日: 2025-07-09 16:34:37.539567
Title: DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective
Title（参考訳）: dataBench: 敵対的観点からのディープラーニングにおけるデータ評価
Authors: Shuo Shao, Yiming Li, Mengren Zheng, Zhiyang Hu, Yukun Chen, Boheng Li, Yu He, Junfeng Guo, Tianwei Zhang, Dacheng Tao, Zhan Qin,
Abstract要約: 内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
参考スコア（独自算出の注目度）: 59.66984417026933
License: http://creativecommons.org/licenses/by-nc-sa/4.0/
Abstract: The widespread application of Deep Learning across diverse domains hinges critically on the quality and composition of training datasets. However, the common lack of disclosure regarding their usage raises significant privacy and copyright concerns. Dataset auditing techniques, which aim to determine if a specific dataset was used to train a given suspicious model, provide promising solutions to addressing these transparency gaps. While prior work has developed various auditing methods, their resilience against dedicated adversarial attacks remains largely unexplored. To bridge the gap, this paper initiates a comprehensive study evaluating dataset auditing from an adversarial perspective. We start with introducing a novel taxonomy, classifying existing methods based on their reliance on internal features (IF) (inherent to the data) versus external features (EF) (artificially introduced for auditing). Subsequently, we formulate two primary attack types: evasion attacks, designed to conceal the use of a dataset, and forgery attacks, intending to falsely implicate an unused dataset. Building on the understanding of existing methods and attack objectives, we further propose systematic attack strategies: decoupling, removal, and detection for evasion; adversarial example-based methods for forgery. These formulations and strategies lead to our new benchmark, DATABench, comprising 17 evasion attacks, 5 forgery attacks, and 9 representative auditing methods. Extensive evaluations using DATABench reveal that none of the evaluated auditing methods are sufficiently robust or distinctive under adversarial settings. These findings underscore the urgent need for developing a more secure and reliable dataset auditing method capable of withstanding sophisticated adversarial manipulation. Code is available at https://github.com/shaoshuo-ss/DATABench.
Abstract（参考訳）: さまざまなドメインにまたがるディープラーニングの広範な適用は、トレーニングデータセットの品質と構成に批判的だ。しかし、それらの使用に関する共通の開示の欠如は、プライバシーと著作権の懸念を生じさせる。特定のデータセットを使用して不審なモデルをトレーニングするかどうかを判断するデータセット監査技術は、これらの透明性ギャップに対処するための有望なソリューションを提供する。先行研究では様々な監査手法が開発されているが、専用の敵攻撃に対するレジリエンスは未解明のままである。このギャップを埋めるために,本論文では,敵対的視点からデータセット監査を評価する総合的研究を開始する。まず,内的特徴 (IF) と外的特徴 (EF) (監査のための技術導入) に依存した既存手法を分類することから始める。その後、データセットの使用を隠蔽するために設計された回避攻撃と、未使用のデータセットを誤って含意することを目的とした偽攻撃の2つの主要な攻撃タイプを定式化する。さらに,既存手法の理解と攻撃目標に基づいて,回避のための疎結合・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。これらの定式化と戦略は、新しいベンチマークであるDateBenchにつながり、17の回避攻撃、5の偽攻撃、9の代表的な監査方法を含む。 DateBenchを用いた大規模評価の結果, 評価対象の監査手法は, 対戦条件下で十分な堅牢性や特異性は認められていないことがわかった。これらの知見は、高度な敵の操作に耐えられる、より安全で信頼性の高いデータセット監査手法を開発するための緊急の必要性を浮き彫りにした。コードはhttps://github.com/shaoshuo-ss/DATABench.comで入手できる。

論文の概要: DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective

関連論文リスト