会员服务
估计/估计量 · 统计量 · 可约的 · Facebook AI Research · 推断 ·
2021 年 9 月 15 日
Disparate Vulnerability to Membership Inference Attacks
翻译:脱离对成员脆弱性的区别 推论攻击
Mohammad Yaghini,Bogdan Kulynych,Giovanni Cherubin,Michael Veale,Carmela Troncoso
Mohammad Yaghini,Bogdan Kulynych,Giovanni Cherubin,Michael Veale,Carmela Troncoso
from arxiv, To appear in Privacy-Enhancing Technologies Symposium (PETS) 2022

A membership inference attack (MIA) against a machine-learning model enables an attacker to determine whether a given data record was part of the model's training data or not. In this paper, we provide an in-depth study of the phenomenon of disparate vulnerability against MIAs: unequal success rate of MIAs against different population subgroups. We first establish necessary and sufficient conditions for MIAs to be prevented, both on average and for population subgroups, using a notion of distributional generalization. Second, we derive connections of disparate vulnerability to algorithmic fairness and to differential privacy. We show that fairness can only prevent disparate vulnerability against limited classes of adversaries. Differential privacy bounds disparate vulnerability but can significantly reduce the accuracy of the model. We show that estimating disparate vulnerability to MIAs by na\"ively applying existing attacks can lead to overestimation. We then establish which attacks are suitable for estimating disparate vulnerability, and provide a statistical framework for doing so reliably. We conduct experiments on synthetic and real-world data finding statistically significant evidence of disparate vulnerability in realistic settings.


翻译:对机械学习模型的会员推断攻击(MIA)使攻击者能够确定某一数据记录是否是该模型培训数据的一部分。在本文中,我们深入研究了对MIA的差别脆弱性现象:MIA对不同人口分组的不平等成功率。我们首先利用分布性一般化的概念,为平均和人口分组防止MIA创造必要和充分的条件。第二,我们从不同的脆弱程度与算法公正和隐私差异之间获取联系。我们表明,公平只能防止对有限类别的对手的不同脆弱程度。不同的隐私将不同的脆弱性捆绑在一起,但可以大大降低模型的准确性。我们表明,通过使用现有攻击来估计对MIA的不同脆弱程度可导致过高估计。然后,我们确定哪些攻击适合估计不同的脆弱性,并为如此可靠地开展工作提供一个统计框架。我们对合成数据和真实世界数据进行实验,找出在现实环境中不同脆弱程度的统计重要证据。
0
下载
关闭预览

相关内容

因果推断,Causal Inference:The Mixtape
因果推断,Causal Inference:The Mixtape
专知会员服务
105+阅读 · 2021年8月27日
【CVPR2021教程】计算机视觉中的可解释机器学习
专知会员服务
61+阅读 · 2021年6月22日
不可错过!UIUC最新《对抗机器学习》课程,附PPT
专知会员服务
33+阅读 · 2020年12月28日
哥伦比亚大学最新《机器学习》课程,Fall-B 2020 (Machine Learning)
专知会员服务
38+阅读 · 2020年11月3日
因果图,Causal Graphs,52页ppt
因果图,Causal Graphs,52页ppt
专知会员服务
246+阅读 · 2020年4月19日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
37+阅读 · 2020年1月5日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
9+阅读 · 2019年10月24日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
81+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
人工智能 | SCI期刊专刊信息3条
人工智能 | SCI期刊专刊信息3条
Call4Papers
5+阅读 · 2019年1月10日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
人工智能 | 国际会议截稿信息9条
人工智能 | 国际会议截稿信息9条
Call4Papers
4+阅读 · 2018年3月13日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
【学习】Hierarchical Softmax
【学习】Hierarchical Softmax
机器学习研究会
4+阅读 · 2017年8月6日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Federated Learning Attacks Revisited: A Critical Discussion of Gaps, Assumptions, and Evaluation Setups
Arxiv
0+阅读 · 2021年11月5日
Variational Inference with Holder Bounds
Arxiv
0+阅读 · 2021年11月4日
Unleashing the Tiger: Inference Attacks on Split Learning
Arxiv
1+阅读 · 2021年11月4日
Excess Capacity and Backdoor Poisoning
Arxiv
0+阅读 · 2021年11月3日
Data Poisoning Attacks and Defenses to Crowdsourcing Systems
Arxiv
8+阅读 · 2021年2月18日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Local Model Poisoning Attacks to Byzantine-Robust Federated Learning
Arxiv
4+阅读 · 2019年11月26日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
估计/估计量
统计量
可约的
Facebook AI Research
推断
相关VIP内容
因果推断,Causal Inference:The Mixtape
因果推断,Causal Inference:The Mixtape
专知会员服务
105+阅读 · 2021年8月27日
【CVPR2021教程】计算机视觉中的可解释机器学习
专知会员服务
61+阅读 · 2021年6月22日
不可错过!UIUC最新《对抗机器学习》课程,附PPT
专知会员服务
33+阅读 · 2020年12月28日
哥伦比亚大学最新《机器学习》课程,Fall-B 2020 (Machine Learning)
专知会员服务
38+阅读 · 2020年11月3日
因果图,Causal Graphs,52页ppt
因果图,Causal Graphs,52页ppt
专知会员服务
246+阅读 · 2020年4月19日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
37+阅读 · 2020年1月5日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
9+阅读 · 2019年10月24日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
81+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
人工智能 | SCI期刊专刊信息3条
人工智能 | SCI期刊专刊信息3条
Call4Papers
5+阅读 · 2019年1月10日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
人工智能 | 国际会议截稿信息9条
人工智能 | 国际会议截稿信息9条
Call4Papers
4+阅读 · 2018年3月13日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
【学习】Hierarchical Softmax
【学习】Hierarchical Softmax
机器学习研究会
4+阅读 · 2017年8月6日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Federated Learning Attacks Revisited: A Critical Discussion of Gaps, Assumptions, and Evaluation Setups
Arxiv
0+阅读 · 2021年11月5日
Variational Inference with Holder Bounds
Arxiv
0+阅读 · 2021年11月4日
Unleashing the Tiger: Inference Attacks on Split Learning
Arxiv
1+阅读 · 2021年11月4日
Excess Capacity and Backdoor Poisoning
Arxiv
0+阅读 · 2021年11月3日
Data Poisoning Attacks and Defenses to Crowdsourcing Systems
Arxiv
8+阅读 · 2021年2月18日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Local Model Poisoning Attacks to Byzantine-Robust Federated Learning
Arxiv
4+阅读 · 2019年11月26日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
Top
微信扫码咨询专知VIP会员
Top