百科问答小站 logo
百科问答小站 font logo



人是如何做黑盒优化的? 第1页

  

user avatar   lokinko 网友的相关建议: 
      

简单介绍一篇最近看过的通过梯度盗取用户训练数据的文章吧

《Deep Leakage from Gradient》

在联邦学习中,每个用户在本地上传梯度或者模型参数,通过一个 Server 端对模型进行更新,那么就有人研究能不能通过人工智能模型这个黑盒以及梯度信息,从中盗用可用的用户数据呢?

通过本地不断生成样本,比较本地梯度和他人梯度的差距作为loss,将loss最小化使得生成的数据越来越靠近他人用户的数据,最终实现数据的窃取。

神奇的事情发生了,即使大家无法理解这个黑盒里是在做什么,只要能控制输入和输出,就能透过黑盒消除其他影响,论文结果如下

论文高保真的从梯度中还原了原始数据。

无论是图像数据还是文本数据,都被轻易地识破并还原。

这种基于神经网络黑盒来进行攻击的方式应该也属于黑盒优化的一种思路吧~仅供参考。

论文链接:papers.nips.cc/paper/20




  

相关话题

  美国顶级传染病专家福奇称「不确信新冠病毒来自大自然,应该继续调查中国」,他为何突然改口? 
  从生物学角度来说,由于不能生育,雄性是不是没有雌性重要? 
  这个猜实数的游戏有没有必胜策略? 
  如何看待上海一城管为全球数学竞赛出题?你身边有哪些隐藏的「数学大神」? 
  在你的研究领域(物理)里,有哪些数学课是应该在读本科的时候学的? 
  生物的基因组有没有可能是被“神明”设计出来的东西? 
  在进化论被提出之前,难道没有人觉得猴子和猩猩长得像人类吗?他们是如何解释的? 
  怎么证明一条线是凸函数? 
  BERT模型可以使用无监督的方法做文本相似度任务吗? 
  使用强化学习解决实际问题时常常避不开环境模拟或者使用离线强化学习算法,两者分别有什么优缺点? 

前一个讨论
消融实验是什么?
下一个讨论
如何判断两个Deep Learning 数据集的数据分布是否一致?





© 2025-06-04 - tinynew.org. All Rights Reserved.
© 2025-06-04 - tinynew.org. 保留所有权利