关键词model-inversion attacks
搜索结果 - 3
- AAAI基于 GAN 的领域推断攻击
本文提出了一种基于生成对抗网络的方法来推断目标模型的可能或相似域,即模型域推断攻击(Model Domain Inference Attack)。通过生成数据集的距离来排名候选领域,从而帮助攻击者提高模型转化攻击的效果。
- KDD双向依赖优化:抵御模型反演攻击
本文提出了一种双边依赖优化策略,旨在同时最小化潜在表示和输入之间的依赖关系,同时最大化潜在表示和输出之间的依赖关系,用作一种普遍适用的正则项,以防御模型反演攻击,在多个数据集,分类器和攻击中达到了最先进的防御性能。
- 神秘揭露者:针对深度神经网络的生成模型反演攻击
本文介绍了一种新型攻击方法 —— 生成模型反演攻击,它可以显著地提高逆转深度神经网络的准确率,攻击者使用部分公共信息学习分布先验,引导逆转过程,并且通过实验证明了差分隐私在该攻击下的防御效果有限。