预测揭示你的面容:透过预测对齐的黑盒模型反演
原文中文,约300字,阅读约需1分钟。发表于: 。通过提出一种预测到图像方法(P2I),本研究针对模型反演攻击(MI)在黑盒情况下实现了高效的重建目标模型的私密训练数据,同时确保了数据隐私。实验证明,与其他方法相比,我们的方法在 CelebA 数据集上攻击准确率提高了 8.5%,查询数量减少了 99%。
本文提出了一种名为CG-MI的置信度引导模型反演攻击方法,利用预训练的GAN的潜在空间和无梯度优化器,在不同数据分布的黑盒设置中实现了高分辨率的模型反演攻击。实验证明,该方法在Celeba和Facescrub的不同分布设置中,比SOTA黑盒MIA的攻击效果提高了超过49%和58%。此外,该方法能够生成与白盒攻击产生的高质量图像相当的图像。该方法为黑盒模型反演攻击提供了实用而有效的解决方案。