A trained neural network model contains information on the training data. Given such a model, malicious parties can leverage the "knowledge" in this model and design ways to print out any usable information (known as model inversion attack). Therefore, it is valuable to explore the ways to conduct a such attack and demonstrate its severity. In this work, we proposed ways to generate a data point of the target class without prior knowledge of the exact target distribution by using a pre-trained diffusion model.
翻译:训练有素的神经网络模型包含培训数据信息。 在这样的模型中,恶意方可以利用这个模型中的“知识 ”, 并设计打印任何可用信息的方法( 称为“ 反向攻击模型 ” ) 。 因此, 探索进行这种攻击的方法并展示其严重性是有价值的。 在这项工作中,我们提出了在事先不知道目标准确分布的情况下,通过使用预先培训的传播模型生成目标类别的数据点的方法。
相关内容
ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。
官网链接:http://www.modelsconference.org/
专知会员服务
18+阅读 · 2019年10月22日
Arxiv
0+阅读 · 2023年3月13日
Arxiv
0+阅读 · 2023年3月11日
Arxiv
0+阅读 · 2023年3月10日
相关主题
相关VIP内容
专知会员服务
18+阅读 · 2019年10月22日
相关资讯
微信扫码咨询专知VIP会员