会员服务
黑盒 · MoDELS · 置换 · 得分 · 可辨认的 ·
2021 年 12 月 11 日
MedAttacker: Exploring Black-Box Adversarial Attacks on Risk Prediction Models in Healthcare
翻译:Medattacker:探索对保健领域风险预测模型的黑恶性对面攻击
Muchao Ye,Junyu Luo,Guanjie Zheng,Cao Xiao,Ting Wang,Fenglong Ma
Muchao Ye,Junyu Luo,Guanjie Zheng,Cao Xiao,Ting Wang,Fenglong Ma

Deep neural networks (DNNs) have been broadly adopted in health risk prediction to provide healthcare diagnoses and treatments. To evaluate their robustness, existing research conducts adversarial attacks in the white/gray-box setting where model parameters are accessible. However, a more realistic black-box adversarial attack is ignored even though most real-world models are trained with private data and released as black-box services on the cloud. To fill this gap, we propose the first black-box adversarial attack method against health risk prediction models named MedAttacker to investigate their vulnerability. MedAttacker addresses the challenges brought by EHR data via two steps: hierarchical position selection which selects the attacked positions in a reinforcement learning (RL) framework and substitute selection which identifies substitute with a score-based principle. Particularly, by considering the temporal context inside EHRs, it initializes its RL position selection policy by using the contribution score of each visit and the saliency score of each code, which can be well integrated with the deterministic substitute selection process decided by the score changes. In experiments, MedAttacker consistently achieves the highest average success rate and even outperforms a recent white-box EHR adversarial attack technique in certain cases when attacking three advanced health risk prediction models in the black-box setting across multiple real-world datasets. In addition, based on the experiment results we include a discussion on defending EHR adversarial attacks.


翻译:在健康风险预测中广泛采用了深度神经网络(DNNs),以提供医疗诊断和治疗。为了评估其稳健性,现有研究在可以使用模型参数的白色/灰盒设置中进行对抗性攻击。然而,尽管大多数现实世界模型都经过私人数据培训,并作为云层黑盒服务发布,但更现实的黑盒对抗性攻击却被忽视。为了填补这一空白,我们提议了第一个名为MedATATAcker的针对健康风险预测模型的黑盒对抗性攻击方法,以调查其脆弱性。MedAttecker通过两个步骤应对EHR数据带来的挑战:在强化学习(RL)框架内选择攻击位置的等级选择,在选择攻击位置时选择以强化学习(RL)框架选择受攻击的位置,替代选择确定以得分原则为基础的替代。特别是,通过考虑EHR内部的时间背景,它开始其RL位置选择政策,利用每次访问的评分和每项代码的突出分,这可以与分变化后决定的确定性替代选择过程。在实验中,MDATHR一贯地在加强在强化学习中达到最高的平均成功率率率,在攻击率的情况下,甚至将一个基于电子攻击风险的高级试验箱中,我们攻击后在三个试验中选择了一种电子攻击试验中选择。
0
下载
关闭预览

相关内容

在科学,计算和工程学中,黑盒是一种设备,系统或对象,可以根据其输入和输出(或传输特性)对其进行查看,而无需对其内部工作有任何了解。 它的实现是“不透明的”(黑色)。 几乎任何事物都可以被称为黑盒:晶体管,引擎,算法,人脑,机构或政府。为了使用典型的“黑匣子方法”来分析建模为开放系统的事物,仅考虑刺激/响应的行为,以推断(未知)盒子。 该黑匣子系统的通常表示形式是在该方框中居中的数据流程图。黑盒的对立面是一个内部组件或逻辑可用于检查的系统,通常将其称为白盒(有时也称为“透明盒”或“玻璃盒”)。
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning
专知会员服务
12+阅读 · 2020年2月24日
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
专知会员服务
123+阅读 · 2019年12月13日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
12+阅读 · 2019年11月25日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
57+阅读 · 2019年10月17日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
77+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
99+阅读 · 2019年10月9日
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
26+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
学界 | 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型
学界 | 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型
AI科技评论
5+阅读 · 2018年8月24日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
10+阅读 · 2017年11月12日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
强化学习族谱
强化学习族谱
CreateAMind
26+阅读 · 2017年8月2日
Robust and Information-theoretically Safe Bias Classifier against Adversarial Attacks
Arxiv
0+阅读 · 2022年2月14日
Mitigating the Effects of Ransomware Attacks on Healthcare Systems
Arxiv
0+阅读 · 2022年2月12日
On the Detection of Adaptive Adversarial Attacks in Speaker Verification Systems
On the Detection of Adaptive Adversarial Attacks in Speaker Verification Systems
Arxiv
0+阅读 · 2022年2月11日
Adversarial Attacks Against Deep Generative Models on Data: A Survey
Arxiv
6+阅读 · 2021年12月1日
Adversarial Attacks on Graph Classification via Bayesian Optimisation
Arxiv
5+阅读 · 2021年11月4日
Enhancing the Transferability of Adversarial Attacks through Variance Tuning
Arxiv
4+阅读 · 2021年3月29日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
黑盒
MoDELS
置换
得分
可辨认的
相关VIP内容
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning
专知会员服务
12+阅读 · 2020年2月24日
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
专知会员服务
123+阅读 · 2019年12月13日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
12+阅读 · 2019年11月25日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
57+阅读 · 2019年10月17日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
77+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
99+阅读 · 2019年10月9日
热门VIP内容
相关资讯
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
26+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
学界 | 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型
学界 | 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型
AI科技评论
5+阅读 · 2018年8月24日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
10+阅读 · 2017年11月12日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
强化学习族谱
强化学习族谱
CreateAMind
26+阅读 · 2017年8月2日
相关论文
Robust and Information-theoretically Safe Bias Classifier against Adversarial Attacks
Arxiv
0+阅读 · 2022年2月14日
Mitigating the Effects of Ransomware Attacks on Healthcare Systems
Arxiv
0+阅读 · 2022年2月12日
On the Detection of Adaptive Adversarial Attacks in Speaker Verification Systems
On the Detection of Adaptive Adversarial Attacks in Speaker Verification Systems
Arxiv
0+阅读 · 2022年2月11日
Adversarial Attacks Against Deep Generative Models on Data: A Survey
Arxiv
6+阅读 · 2021年12月1日
Adversarial Attacks on Graph Classification via Bayesian Optimisation
Arxiv
5+阅读 · 2021年11月4日
Enhancing the Transferability of Adversarial Attacks through Variance Tuning
Arxiv
4+阅读 · 2021年3月29日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Top
微信扫码咨询专知VIP会员
Top