机构名称:
¥ 1.0
模型提取(ME)攻击是对机器学习 - 服务(MLAAS)平台的一个主要威胁,通过查询Black-Box API,“窃取”机密机器学习模型的功能。自从我的攻击中首先在开创性工作中概念化[75]以来,已经过去了七年。在此期间,在ME攻击和MLAAS平台上都取得了重大进步,提出了一个有趣的问题:MLAAS平台对我的攻击的脆弱性如何发展?在这项工作中,我们进行了一项深入的研究,以回答这个关键问题。具体来说,我们表征了当前主流MLAAS平台的脆弱性,这些脆弱性来自我的多个观众攻击,包括攻击策略,学习技巧,替代模型设计和基准测试任务。我们的许多发现挑战了先前报道的结果,这表明我脆弱的新兴模式。此外,通过使用过去四年来的历史数据集分析相同的MLAA平台的脆弱性,我们回顾性地表征了我随着时间的流逝的脆弱性演变,从而导致了一系列有趣的发现。最后,我们提出了有关改善攻击鲁棒性的MLAA当前实践的建议。我们的研究阐明了我野外脆弱性的当前状态,并指出了未来研究的几个有希望的方向。
将良好和优质的物品分配给具有二次下估值的代理商
主要关键词
相关文件推荐
