Jun, 2024

高保真模型提取中超越缓慢标志

HTML
PDF
TL;DR该研究评估了对于在标准基准上训练的模型使用Carlini等人[1]进一步加强的参数提取方法的可行性,引入了统一的代码库并发现计算工具可以显著影响性能;通过识别更容易和更难提取的神经元,开发了进一步的优化方案,将提取权重值的效率提高了14.8倍;改进后,在只有98分钟的时间内,成功地提取了一个在MNIST数据集上训练的具有16,721个参数和2个隐藏层的模型,相较于之前至少需要150分钟的时间,同时针对先前研究中观察到的方法论缺陷,提出了未来模型提取攻击的新型健壮基准测试方法。