Sign In
Core Concepts
ディフュージョンモデルの共有に伴うプライバシーと公平性のリスクを調査する。
Abstract
最近注目されているディフュージョンモデルの共有によるプライバシーと公平性のリスクについて、潜在的な攻撃手法や対策が提案されています。攻撃者は、ダウンストリームタスクへの影響を最小限に抑えながら、受信者の分類器を操作するために、毒入りデータセットをサンプリングします。また、受信者は、合成データから特定の特徴量の比率を推定するために、事前トレーニングされたモデルを利用します。これらの攻撃手法は実世界で効果的であり、適切な防御メカニズムが必要です。
Exploring Privacy and Fairness Risks in Sharing Diffusion Models
Stats
実験結果では、毒入り攻撃が分類器の公平性を大幅に低下させることが示されました。
受信者はわずか100サンプルで、データセットD内の特性分布を正確に推定できます。
Quotes
"Fairness poisoning attacks to undermine the receiver’s downstream models by manipulating the training data distribution of the diffusion model."
"Property inference attacks to reveal the distribution of sensitive features in the sharer’s dataset."
Key Insights Distilled From
by Xinjian Luo,... at arxiv.org 03-01-2024
https://arxiv.org/pdf/2402.18607.pdf
Deeper Inquiries
どうして白箱アクセスがない場合でも攻撃手法は実行可能ですか?
この研究では、拡散モデルの特性である優れた分布カバレッジを活用しています。攻撃者は、生成されたサンプルデータから本物のデータ分布に関する情報を推定することで、機密情報を把握しようとします。具体的には、フェアネスポイズニング攻撃やプロパティインファレンス攻撃などが提案されており、これらの攻撃手法は生成されたサンプルデータから機密情報を推測することで実行可能です。したがって、白箱アクセスが制限されている場合でも、拡散モデルの特性を利用した新しいアタック手法が有効に機能します。
0
Products | Resources
Read more
© 2024 by Linnk AI