論文の概要: DiMEx: Breaking the Cold Start Barrier in Data-Free Model Extraction via Latent Diffusion Priors
- arxiv url: http://arxiv.org/abs/2601.01688v1
- Date: Sun, 04 Jan 2026 22:58:34 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-06 16:25:22.648303
- Title: DiMEx: Breaking the Cold Start Barrier in Data-Free Model Extraction via Latent Diffusion Priors
- Title(参考訳): DiMEx: 遅延拡散前処理によるデータフリーモデル抽出におけるコールドスタートバリアの破壊
- Authors: Yash Thesia, Meera Suthar,
- Abstract要約: モデル盗難攻撃は機械学習・アズ・ア・サービス(ML)に現実的な脅威をもたらす
我々は,事前学習した遅延拡散モデルのリッチなセマンティクスを武器とするフレームワークであるDiMExを提案し,その「コールドスタート」問題を回避した。
以上の結果から,DMEx は静的分布検出器を回避しているが,HSE はこの時間的シグネチャを利用して攻撃成功率を21.6 % に抑えることができた。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Model stealing attacks pose an existential threat to Machine Learning as a Service (MLaaS), allowing adversaries to replicate proprietary models for a fraction of their training cost. While Data-Free Model Extraction (DFME) has emerged as a stealthy vector, it remains fundamentally constrained by the "Cold Start" problem: GAN-based adversaries waste thousands of queries converging from random noise to meaningful data. We propose DiMEx, a framework that weaponizes the rich semantic priors of pre-trained Latent Diffusion Models to bypass this initialization barrier entirely. By employing Random Embedding Bayesian Optimization (REMBO) within the generator's latent space, DiMEx synthesizes high-fidelity queries immediately, achieving 52.1 percent agreement on SVHN with just 2,000 queries - outperforming state-of-the-art GAN baselines by over 16 percent. To counter this highly semantic threat, we introduce the Hybrid Stateful Ensemble (HSE) defense, which identifies the unique "optimization trajectory" of latent-space attacks. Our results demonstrate that while DiMEx evades static distribution detectors, HSE exploits this temporal signature to suppress attack success rates to 21.6 percent with negligible latency.
- Abstract(参考訳): モデル盗難攻撃は機械学習・アズ・ア・サービス(MLaaS)に現実的な脅威をもたらし、敵はトレーニングコストのごく一部でプロプライエタリなモデルを複製することができる。
データ自由モデル抽出(DFME)はステルスベクターとして登場したが、基本的には「コールドスタート」問題に制約されている: GANベースの敵はランダムノイズから意味のあるデータに収束する何千ものクエリを無駄にしている。
我々は、この初期化障壁を完全に回避するために、事前訓練された潜在拡散モデルのリッチなセマンティック先行を武器化するフレームワークであるDiMExを提案する。
ジェネレータの潜在空間にRandom Embedding Bayesian Optimization (REMBO) を用いることで、DiMExは直ちに高忠実なクエリを合成し、2000のクエリでSVHN上で52.1%の合意に達した。
この高度にセマンティックな脅威に対処するため,我々はHybrid Stateful Ensemble(HSE)ディフェンスを導入する。
以上の結果から,DMEx は静的分布検出器を回避しているが,HSE はこの時間的シグネチャを利用して攻撃成功率を21.6 % に抑えることができた。
関連論文リスト
- SASER: Stego attacks on open-source LLMs [14.7664610166861]
SASERはオープンソースの大規模言語モデル(LLM)に対する最初のステゴ攻撃である
ターゲットパラメータの特定、ペイロードの埋め込み、トリガのインジェクション、ペイロードのシーケンシャル実行を通じて影響を緩和する。
LlaMA2-7BとChatGLM3-6Bを量子化せずに実験したところ、SASERは既存のステゴ攻撃を最大98.1%上回った。
論文 参考訳(メタデータ) (2025-10-12T07:33:56Z) - Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。
未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-10-26T15:04:04Z) - Model Inversion Attacks Through Target-Specific Conditional Diffusion Models [54.69008212790426]
モデル反転攻撃(MIA)は、ターゲット分類器のトレーニングセットからプライベートイメージを再構築することを目的としており、それによってAIアプリケーションにおけるプライバシー上の懸念が高まる。
従来のGANベースのMIAは、GANの固有の欠陥と潜伏空間における最適化の偏りにより、劣った遺伝子的忠実度に悩まされる傾向にある。
これらの問題を緩和するために拡散モデル反転(Diff-MI)攻撃を提案する。
論文 参考訳(メタデータ) (2024-07-16T06:38:49Z) - Robust Classification via a Single Diffusion Model [37.46217654590878]
ロバスト拡散(英: Robust Diffusion、RDC)は、事前学習された拡散モデルから構築され、逆向きに堅牢な生成型分類器である。
RDCは75.67%で様々な$ell_infty$標準有界適応攻撃に対して、CIFAR-10で$epsilon_infty/255$で堅牢な精度を達成した。
論文 参考訳(メタデータ) (2023-05-24T15:25:19Z) - Interpolated Joint Space Adversarial Training for Robust and
Generalizable Defenses [82.3052187788609]
敵の訓練(AT)は、敵の攻撃に対する最も信頼できる防御の1つと考えられている。
近年の研究では、新たな脅威モデルの下での対向サンプルによる一般化の改善が示されている。
我々は、JSTM(Joint Space Threat Model)と呼ばれる新しい脅威モデルを提案する。
JSTMでは,新たな敵攻撃・防衛手法が開発されている。
論文 参考訳(メタデータ) (2021-12-12T21:08:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。