Oct, 2023
SCME:自我对比方法用于无数据和有限查询模型提取攻击
SCME: A Self-Contrastive Method for Data-free and Query-Limited Model Extraction Attack
Renyang Liu, Jinhong Zhang, Kwok-Yan Lam, Jun Zhao, Wei Zhou
TL;DR我们提出了一种名为 SCME(自对比模型提取)的新型无数据模型提取方法,它在合成虚假数据时考虑了类间和类内多样性,而且通过引入 Mixup 操作来增加虚假数据,能够有效探测目标模型的决策边界,提高仿真能力。广泛实验表明,该方法能产生多样化的虚假数据,并在受限查询情况下的许多不同攻击设置中显示出优越性,特别是针对非目标攻击,在五个基准数据集上,SCME 平均比 SOTA 方法提高了 11.43%。