图传导防御:一种用于图成员推断攻击的两阶段防御
原文中文,约200字,阅读约需1分钟。发表于: 。本文解决了图转导学习中成员推理攻击的问题,提出了一种有效的两阶段防御方法 Graph Transductive Defense(GTD),该方法通过训练 - 测试交替训练计划和压缩策略的组合成功减少了训练和测试损失分布之间的差异,实验证明其性能优于 LBP(攻击 AUROC 平均下降 9.42%,实用性能平均提高 18.08%),可无缝集成到各种分类模型中,且开销较小。
该论文介绍了一种新的无监督模型窃取攻击方法,通过图对比学习和谱图增强从目标模型高效提取信息。该方法相较于现有的窃取攻击更高效,并在所有基准测试中优于基准测试,实现了更高的窃取模型的保真度和下游准确性,同时减少了目标模型的查询次数。