核心概念
提出一種新的梯度反轉攻擊方法,利用預訓練的擴散模型作為強大的圖像先驗,以提高在大批量設定下的恢復質量。與傳統攻擊不同,我們的方法旨在恢復代表性圖像,而不是嘗試完全重建每個樣本,從而大大減少了計算開銷並提高了收斂穩定性。
摘要
本文探討了使用者層級梯度反轉作為分散式學習中的新攻擊面。首先,作者檢查了現有的攻擊方法在這個新場景下的能力,發現它們在實際批量大小下效果不佳。為了解決這個問題,作者提出了一種新的梯度反轉攻擊方法,利用預訓練的擴散模型作為強大的圖像先驗,以提高在大批量設定下的恢復質量。
與傳統的攻擊不同,作者的方法不是嘗試完全重建每個樣本,而是恢復一個代表性的圖像,以捕捉潛在用戶的敏感語義信息。這種方法大大減少了計算開銷和內存消耗,並加快了優化過程,從而使攻擊能夠擴展到更大的批量大小。
作者在CelebA數據集上進行了實驗,結果表明,與現有方法相比,提出的方法能夠有效地恢復大批量圖像的高級語義,包括性別、種族、年齡和面部身份等重要的私人屬性,而無需依賴強大的對抗性假設,如BatchNorm統計。
統計資料
原始批次中的面部相似度範圍從0.5217到0.9579。
使用提出方法重建的圖像與原始批次的平均面部相似度為0.5565。