arXiv reaDer
Membership Inference Attacks on Lottery Ticket Networks
宝くじの仮説の脆弱性は、メンバーシップ推論攻撃の観点からは研究されていません。この作業を通じて、宝くじのネットワークがメンバーシップ推論攻撃に対して同様に脆弱であることを経験的に示したのは私たちが初めてです。メンバーシップ推論攻撃(MIA)は、データサンプルがトレーニング済みモデルのトレーニングセットに属しているかどうかを判断するプロセスです。メンバーシップ推論攻撃は、標的型攻撃に使用できるトレーニングデータに関する重要な情報を漏らす可能性があります。最近の深層学習モデルでは、多くの場合、メモリフットプリントが非常に大きく、推論のトレーニングと描画に関連する計算コストが高くなります。宝くじの仮説は、ネットワークを整理して、同様の反復回数でのテスト精度の点で元のモデルのパフォーマンスに少なくとも一致する、より小さなサブネットワークを見つけるために使用されます。 CIFAR-10、CIFAR-100、およびImageNetデータセットを使用して、画像分類タスクを実行し、攻撃の精度が類似していることを確認しました。また、攻撃の精度は、データセット内のクラスの数とネットワークのスパース性によって直接変化することもわかります。これらの攻撃がモデル間で高精度に転送可能であることを示します。
The vulnerability of the Lottery Ticket Hypothesis has not been studied from the purview of Membership Inference Attacks. Through this work, we are the first to empirically show that the lottery ticket networks are equally vulnerable to membership inference attacks. A Membership Inference Attack (MIA) is the process of determining whether a data sample belongs to a training set of a trained model or not. Membership Inference Attacks could leak critical information about the training data that can be used for targeted attacks. Recent deep learning models often have very large memory footprints and a high computational cost associated with training and drawing inferences. Lottery Ticket Hypothesis is used to prune the networks to find smaller sub-networks that at least match the performance of the original model in terms of test accuracy in a similar number of iterations. We used CIFAR-10, CIFAR-100, and ImageNet datasets to perform image classification tasks and observe that the attack accuracies are similar. We also see that the attack accuracy varies directly according to the number of classes in the dataset and the sparsity of the network. We demonstrate that these attacks are transferable across models with high accuracy.
updated: Sat Aug 07 2021 19:22:47 GMT+0000 (UTC)
published: Sat Aug 07 2021 19:22:47 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト