Copycat CNN:ランダムなラベルなしデータはブラックボックスモデルから知識を盗むのに十分ですか?
Copycat CNN: Are Random Non-Labeled Data Enough to Steal Knowledge from Black-box Models?
畳み込みニューラルネットワークは最近成功しており、企業はデータ収集と注釈付けを含む高価なプロセスを必要とするニューラルベースの製品を開発することができます。モデルの生成。通常は専門家が必要です。これらすべてのコストで、企業はコピーに対するモデルのセキュリティを懸念し、APIによってアクセスされるブラックボックスとしてモデルを配信します。それにもかかわらず、ブラックボックスモデルでさえまだいくつかの脆弱性があると私たちは主張します。予備作業では、ブラックボックスモデルを自然なランダム画像でクエリしてコピーする、シンプルでありながら強力な方法を紹介しました。この作業では、copycatメソッドを統合および拡張します。(i)いくつかの制約が免除されます。 (ii)いくつかの問題を伴う広範な評価が実行されます。 (iii)モデルは異なるアーキテクチャ間でコピーされます。 (iv)模倣者の行動を調べることにより、より詳細な分析が実行されます。結果は、自然なランダム画像がいくつかの問題の模倣を生成するのに効果的であることを示しています。
Convolutional neural networks have been successful lately enabling companies to develop neural-based products, which demand an expensive process, involving data acquisition and annotation; and model generation, usually requiring experts. With all these costs, companies are concerned about the security of their models against copies and deliver them as black-boxes accessed by APIs. Nonetheless, we argue that even black-box models still have some vulnerabilities. In a preliminary work, we presented a simple, yet powerful, method to copy black-box models by querying them with natural random images. In this work, we consolidate and extend the copycat method: (i) some constraints are waived; (ii) an extensive evaluation with several problems is performed; (iii) models are copied between different architectures; and, (iv) a deeper analysis is performed by looking at the copycat behavior. Results show that natural random images are effective to generate copycats for several problems.
updated: Thu Jan 21 2021 16:55:14 GMT+0000 (UTC)
published: Thu Jan 21 2021 16:55:14 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト