深度生成模型在数据生成方面具有很好的优势,但是在很多实际应用场景可能面临投毒攻击等威胁。本文探究攻击和模型架构之间的内在联系,更具体地说,深入生成模型的五个组成部分: 训练数据、潜在代码、GAN和VAEs的生成器/解码器、GAN和VAEs的识别器/编码器和生成的数据。

深度生成模型因其为各种应用生成数据的能力而备受关注,这些应用包括医疗保健、金融技术、监控等,其中最受欢迎的模型是生成对抗网络和变分自动编码器。然而,与所有机器学习模型一样,人们一直担心安全漏洞和隐私泄露,深度生成模型也不例外。近年来,这些模型发展迅速,以至于对其安全性的研究仍处于起步阶段。为了应对当前和未来针对这些模型的威胁,并在短期内为防御准备提供路线图,我们准备了这份关于GAN和VAEs安全性和隐私保护的全面和专门调研。我们的重点是探究攻击和模型架构之间的内在联系,更具体地说,深入生成模型的五个组成部分:训练数据、潜在代码、GAN和VAEs的生成器/解码器、GAN和VAEs的识别器/编码器和生成的数据。针对每个模型、组件和攻击,我们回顾了当前的研究进展,并确定了关键挑战。最后对该领域未来可能的攻击和研究方向进行了讨论。

论文链接:https://arxiv.org/abs/2112.00247

内容中包含的图片若涉及版权问题,请及时与我们联系删除