当前位置：首页 > news >正文

《Towards Black-Box Membership Inference Attack for Diffusion Models》论文笔记

news 文章来源：https://blog.csdn.net/qq_41904729/article/details/140534136 2024/9/22 3:34:21

《Towards Black-Box Membership Inference Attack for Diffusion Models》

Abstract

识别艺术品是否用于训练扩散模型的挑战，重点是人工智能生成的艺术品中的成员推断攻击——copyright protection
不需要访问内部模型组件的新型黑盒攻击方法
展示了在评估 DALL-E 生成的数据集方面的卓越性能。

作者主张

previous methods are not yet ready for copyright protection in diffusion models.

Contributions（文章里有三点，我觉得只有两点）

ReDiffuse：using the model’s variation API to alter an image and compare it with the original one.
A new MIA evaluation dataset：use the image titles from LAION-5B as prompts for DALL-E’s API [31] to generate images of the same contents but different styles.

Algorithm Design

target model：DDIM

为什么要强行引入一个版权保护的概念？？？

定义black-box variation API

$\hat{x}=V_{\theta}(x,t)$

细节如下：

总结为： $x$ 加噪变为 $x_t$ ，再通过DDIM连续降噪变为 $\hat{x}$

intuition

Our key intuition comes from the reverse SDE dynamics in continuous diffusion models.

one simplified form of the reverse SDE (i.e., the denoise step)
$X_t=(X_t/2-\nabla_x\log p(X_t))+dW_t,t\in[0,T]\tag{3}$

The key guarantee is that when the score function is learned for a data point x, then the reconstructed image $\hat{x}_i$ is an unbiased estimator of $x$ .（算是过拟合的另一种说法吧）

Hence，averaging over multiple independent samples $\hat{x}_i$ would greatly reduce the estimation error (see Theorem 1).

On the other hand, for a non-member image $x^{'}$ , the unbiasedness of the denoised image is not guaranteed.

details of algorithm：

independently apply the black-box variation API n times with our target image x as input
average the output images
compare the average result $\hat{x}$ with the original image.

evaluate the difference between the images using an indicator function:
$f(x)=1[D(x,\hat{x})<\tau]$
A sample is classified to be in the training set if $D(x,\hat{x})$ is smaller than a threshold $\tau$ ( $D(x,\hat{x})$ represents the difference between the two images)

ReDiffuse

Theoretical Analysis

什么是sampling interval？？？

MIA on Latent Diffusion Models

泛化到latent diffusion model，即Stable Diffusion

ReDiffuse+

variation API for stable diffusion is different from DDIM, as it includes the encoder-decoder process.
$z={\rm Encoder}(x),\quad z_t=\sqrt{\overline{\alpha}_t}z+\sqrt{1-\overline{\alpha}_t}\epsilon,\quad \hat{z}=\Phi_{\theta}(z_t,0),\quad \hat{x}={\rm Decoder}(\hat{z})\tag{4}$
modification of the algorithm

independently adding random noise to the original image twice and then comparing the differences between the two restored images $\hat{x}_1$ and $\hat{x}_2$ :
$f(x)=1[D(\hat{x}_1,\hat{x}_2)<\tau]$

Experiments

Evaluation Metrics

AUC
ASR
TPR@1%FPR

same experiment’s setup in previous papers [5, 18].

target model	DDIM	Stable Diffusion
version	《Are diffusion models vulnerable to membership inference attacks?》	original：stable diffusion-v1-5 provided by Huggingface
dataset	CIFAR10/100，STL10-Unlabeled，Tiny-Imagenet	member set：LAION-5B，corresponding 500 images from LAION-5；non-member set：COCO2017-val，500 images from DALL-E3
T	1000	1000
k	100	10

baseline methods	[5]Are diffusion models vulnerable to membership inference attacks?: SecMIA	[18]An efficient membership inference attack for the diffusion model by proximal initialization.	[28]Membership inference attacks against diffusion models
publication	International Conference on Machine Learning	arXiv preprint	2023 IEEE Security and Privacy Workshops (SPW)

Ablation Studies

The impact of average numbers
The impact of diffusion steps
The impact of sampling intervals

《Towards Black-Box Membership Inference Attack for Diffusion Models》论文笔记

《Towards Black-Box Membership Inference Attack for Diffusion Models》 Abstract 识别艺术品是否用于训练扩散模型的挑战，重点是人工智能生成的艺术品中的成员推断攻击——copyright protection不需要访问内部模型组件的新型黑盒攻击方法展示了在评估 DALL-E …...

编程日记 2024/7/24 4:18:20

vscode调试nextjs前端后端程序、nextjs api接口

最近有一个项目使用了nextjs框架，并且使用nextjs同时实现了前后端，由于之前前后端都是分离的，前端的调试可以通过在代码种添加debugger或者直接在浏览器中打断点实现，现在想调试后端接口，前面的方式就不适用了。故研究…...

编程日记 2024/7/24 4:09:12

《SeTformer Is What You Need for Vision and Language》

会议：AAAI 年份：2024 论文：DDAE: Towards Deep Dynamic Vision BERT Pretraining - AMinerhttps://www.aminer.cn/pub/6602613613fb2c6cf6c387c2/ddae-towards-deep-dynamic-vision-bert-pretraining 摘要这篇论文介绍了一种新型的变换器…...

编程日记 2024/7/24 4:04:08

[保姆级教程]uniapp安装使用uViewUI教程

文章目录创建 UniApp 项目下载uView UI下载安装方式步骤 1: 安装 uView UI步骤 2: 查看uView UI是否下载成功步骤 3: 引入 uView 主 JS 库步骤 4: 引入 uView 的全局 SCSS 主题文件步骤 5: 引入 uView 基础样式步骤 6: 配置 easycom 组件模式注意事项 NPM方式步骤 1: 安装 uVi…...

编程日记 2024/7/24 4:01:05

网络安全法规对企业做等保有哪些具体规定？

网络安全法规对企业做等保的具体规定根据《中华人民共和国网络安全法》，企业作为网络运营者，需要履行网络安全等级保护制度的相关义务，确保网络安全和数据保护。具体规定包括： 网络安全等级保护制度：企业应根据网络安…...

编程日记 2024/7/24 3:59:03

Java开发中超好用Orika属性映射工具

Orika属性映射工具引入pom依赖 <dependency><groupId>ma.glasnost.orika</groupId><artifactId>orika-core</artifactId><version>1.5.4</version></dependency>上干货封装的工具类：OriUtilsimport ma.glasnost.orika.Map…...

编程日记 2024/7/24 3:54:58

qt初入门8:下拉框，输入框模糊查询，提示简单了解（借助QCompleter）

实现一个简单的模糊查询的逻辑，输入框能提示相关项。主要借助qt的QCompleter 类（ Qt 框架中提供的一个用于自动补全和模糊搜索的类），结合一些控件，比如QComboBox和QLineEdit，实现模糊查询的功能。 1&…...

编程日记 2024/7/24 3:48:52

【qt】VS中如何配置Qt环境

https://download.qt.io/official_releases/vsaddin/ 首先需要下载一下vsaddin,上面的是下载的网站. 下载的时候可能会出现下图的情况说明你下的vsaddin和您的VS版本不匹配,所以你可以多下几个其他版本的vsAddin,一般都是和你VS版本相匹配的才可以,如Vs2022,那就试试vsaddin2…...

编程日记 2024/7/24 3:47:51

对于相同网段的IP，部分无法ping通问题

现象1：在Linux上执行 ping 192.168.1.232，无法ping通分析1：使用ifconfig查询，联网使用eth0口，只能上网192.168.10.xx网段，需要增加网段解决方法：使用ip addr 查询，本身只具备10网…...

编程日记 2024/7/24 3:45:49

Unity发布XR中用于worldbuilding的全新电子书

通过身临其境的虚拟领域开始旅程，在维度之间传送，或将数字奇迹与现实世界融合——虚拟现实(VR)和混合现实(MR)的千万种可能性将邀请创作者把他们的想象力带入生活。 Unity发布的最新版综合指南将帮助有抱负的创作者和经验丰富的开发者深入研究和理解构建…...

编程日记 2024/7/24 3:44:48

Vue3相比于Vue2进行了哪些更新

1、响应式原理 vue2 vue2中采用 defineProperty 来劫持整个对象，然后进行深度遍历所有属性，给每个属性添加getter和setter，结合发布订阅模式实现响应式。存在的问题： 检测不到对象属性的添加和删除数组API方法无法监听到需要对…...

编程日记 2024/7/24 3:43:47

Unity UGUI 之 Slider

本文仅作学习笔记与交流，不作任何商业用途本文包括但不限于unity官方手册，唐老狮，麦扣教程知识，引用会标记，如有不足还请斧正 1.Slider是什么滑块，由三部分组成：背景填充条手柄填充条就是…...

编程日记 2024/7/24 3:36:38

这7款高效爬虫工具软件，非常实用！

在当今数据驱动的时代，自动化爬虫工具和软件成为了许多企业和个人获取数据的重要手段。这里会介绍6款功能强大、操作简便的自动化爬虫工具，用好了可以更高效地进行数据采集。 1. 八爪鱼采集器八爪鱼是一款功能强大的桌面端爬虫软件，主打可…...

编程日记 2024/7/24 3:35:36

【OJ】二叉树相关OJ题

✨✨欢迎大家来到Celia的博客✨✨ 🎉🎉创作不易，请点赞关注，多多支持哦🎉🎉 所属专栏：OJ题个人主页：Celias blog~ 目录编辑单值二叉树题目描述 OJ-单值二叉树解题思路 …...

编程日记 2024/7/24 3:30:31

Blender中保存透明图片

在Blender中保存透明图片，主要是通过在渲染设置中调整背景透明度，并选择合适的文件格式来保存图像。以下是一个详细的步骤指南： 一、设置渲染属性打开Blender并加载你想要渲染的模型。在右侧的属性编辑器中，找到并点击“渲染属…...

编程日记 2024/7/24 3:27:23

MySQL之索引优化

1、在进行查询时，索引列不能是表达式的一部分，也不能是函数的参数，否则无法使用索引例如下面的查询不能使用 actor_id 列的索引： #这是错误的 SELECT actor_id FROM sakila.actor WHERE actor_id 1 5; 优化方式：…...

编程日记 2024/7/24 3:23:18

Spring Boot 与 Amazon S3：快速上传与下载文件的完整指南

概要在将 Spring Boot 更新到 3 系列时，由于 javax 需要被替换为 jakarta，因此原先依赖于 javax 的 spring-cloud-starter-aws1 将无法使用（虽然在我本地环境中仍然可以正常工作）。为了确保兼容性，我将依赖关系更改为…...

编程日记 2024/7/24 3:22:17

细节剖析：HTTP与HTTPS在安全性、性能等方面的不同！

HTTPS是现代互联网通信的重要基石，通过加密通信、身份验证和数据完整性保护，为数十亿用户提供了安全可靠的互联网体验。小编整理了2GB程序员相关资料，关注微信公众号“程序员Style”回复“程序员”免费领取！ 1、介绍随着 HTT…...

编程日记 2024/7/24 3:21:16

MySQL面试篇章——MySQL索引

文章目录 MySQL 索引索引分类索引创建和删除索引的执行过程explain 查看执行计划explain 结果字段分析索引的底层实现原理B-树B树哈希索引聚集和非聚集索引MyISAM（\*.MYD，*.MYI）主键索引辅助索引（二级索引） InnoDB&a…...

编程日记 2024/7/24 3:20:14

WSL 2 Oracle Linux 9.1 安装配置

文章目录环境使用体验安装 Oracle Linux 9.1修改默认存储路径默认 root 用户登录启用 systemd启用 SSH 连接WSL 无法 ping 通宿主机和域名WSL 使用主机代理（测试通过）WSL 常用命令环境 OS：Win11 24H2 (OS 内部版本26120.1252) wsl --versio…...

编程日记 2024/7/24 3:19:13

MySQL日志文件详解

MySQL中的日志文件是MySQL数据库系统的重要组成部分，它们记录了数据库的运行情况、用户操作、错误信息等，对于数据库的维护、优化、故障排查和恢复都具有重要意义。以下是MySQL中几种主要日志文件的详解： 1. 二进制日志（Binary L…...

编程日记 2024/7/24 3:16:11

MySQL零散拾遗（三）

在mysql中，JOIN ON 和 WHERE 的作用和用法是怎么样的？ 在MySQL中，JOIN语句用于将两个或多个表根据指定的关联条件合并成一个新的结果集。JOIN ON和WHERE子句在JOIN语句中扮演着不同的角色，它们的用法和作用如下： JOI…...

编程日记 2024/7/24 3:15:10

鸿蒙使用 Refresh 实现下拉刷新

import promptAction from ohos.promptActionEntry Component struct Index {Staterefreshing: boolean falseStatelist: number[] Array(20).fill(Date.now())Buildercontent(){Stack(){Row(){LoadingProgress().height(32)Text(正在刷新...).fontSize(16).margin({left:20}…...

编程日记 2024/7/24 3:10:06

【JavaScript 算法】图的遍历：理解图的结构

🔥 个人主页：空白诗文章目录一、深度优先搜索（DFS）深度优先搜索的步骤深度优先搜索的JavaScript实现二、广度优先搜索（BFS）广度优先搜索的步骤三、应用场景四、总结图的遍历是图论中的基本操作之一&am…...

编程日记 2024/7/24 3:08:04

Ubuntu 中默认的 root 用户密码

场景：想要切换root用户，发现得输入密码，以为是以前设置过然后一直尝试都是错误【认证失败】最后发现根本没设置过root用户，默认会随机生成root用户的密码😅 Ubuntu 中默认的 root 密码是随机的，即每次开机都…...

编程日记 2024/7/24 3:04:01

Rust编程-高级特性

unsafe：内存不安全内存安全问题，例如空指针解引用关键字unsafe来切换到不安全模式，并在被标记后的代码块中使用不安全代码使用unsafe告诉编译器后面代码安全性自行负责因为电脑硬件安全问题，必须编写可能不安全的代码可以将…...

编程日记 2024/7/24 2:58:55

JavaRegexImprove练习(1) (2024.7.22)

ImproveExercise1 package RegexImprove20240722; import java.util.Scanner; public class ImproveExercise {public static void main(String[] args) {Scanner sc new Scanner(System.in);System.out.println("请输入一个字符串");String str sc.nextLine();//…...

编程日记 2024/7/24 2:55:51

基于YOLO模型的鸟类识别系统

鸟类识别在生物研究和保护中具有重要意义。本文将详细介绍如何使用YOLO（You Only Look Once）模型构建一个鸟类识别系统，包括UI界面、YOLOv8/v7/v6/v5代码以及训练数据集。目录 2. 环境配置 2.1 安装Python和相关库 2.2 安装YOLO模型库 …...

编程日记 2024/7/24 2:53:48

WebRTC通话原理（SDP、STUN、 TURN、信令服务器）

文章目录 1.媒体协商SDP简介 2.网络协商STUN的工作原理TURN工作原理 3.信令服务器信令服务器的主要功能信令服务器的实现方式 1.媒体协商比如下面这个例子 A端与B端要想通信 A端视频采用VP8做解码，然后发送给B端，B端怎么解码？ B端视频采用…...

编程日记 2024/7/24 2:49:44

面试场景题系列--（1）如果系统的 QPS 突然提升 10 倍该怎么设计？--xunznux

1. 如果系统的 QPS 突然提升 10 倍该怎么设计？ 1.1 硬件的扩展微服务的拆分如果所有的业务包括交易系统、会员信息、库存、商品等等都夹杂在一起，当流量一旦起来之后，单体架构的问题就暴露出来了，机器挂了所有的业务就全部无法…...

编程日记 2024/7/24 2:47:43

【数学建模】——前沿图与网络模型：新时代算法解析与应用

目录 1.图与网络的基本概念 1. 无向图和有向图 2. 简单图、完全图、赋权图 3. 顶点的度 4. 子图与图的连通性 2.图的矩阵表示 1. 关联矩阵 2. 邻接矩阵 3.最短路问题 1.Dijkstra 算法 2.Floyd 算法 4.最小生成树问题 1.Kruskal 算法 2.Prim 算法 5.着色问题 6.…...

编程日记 2024/7/24 2:41:34

视频分帧【截取图片】（YOLO目标检测【生成数据集】）

高效率制作数据集【按这个流程走，速度很顶】本次制作，1059张图片【马路上流动车辆】几乎就是全自动了，只要视频拍得好，YOLO辅助制作数据集就效率极高视频中的图片抽取： 【由于视频内存过大，遇到报错执行…...

编程日记 2024/7/24 2:35:28

Redis7（二）Redis持久化双雄

持久化之RDB RDB的持久化方式是在指定时间间隔，执行数据集的时间点快照。也就是在指定的时间间隔将内存中的数据集快照写入磁盘，也就是Snapshot内存快照，它恢复时再将硬盘快照文件直接读回到内存里面。 RDB保存的是dump.rdb文件。自动触发…...

编程日记 2024/7/24 2:30:23

发布支持TS的npm包

你现在有这么一个包，已经将他发布在npm上了，周下载量也还比较可观。美中不足的就是，这个包之前使用js写的，现在你想增加TS类型，提升用户使用体验，那么你现在可以做以下几个步骤 1.在你的包的根目录下创建一…...

编程日记 2024/7/24 2:27:21

计算机视觉9 全卷积网络

全卷积网络（Fully Convolutional Network，简称 FCN）在计算机视觉领域具有重要地位。传统的卷积神经网络（CNN）在最后的输出层通常使用全连接层来进行分类任务。然而，全连接层会丢失空间信息，使得…...

编程日记 2024/7/24 2:26:20

02.C++入门基础（下）

1.函数重载 C支持在同一作用域中出现同名函数，但是要求这些同名函数的形参不同，可以是参数个数不同或者类型不同。这样C函数调用就表现出了多态行为，使用更灵活。C语言是不支持同一作用域中出现同名函数的。 1、参数类型不同 2、参数个数不同…...

编程日记 2024/7/24 2:16:10

【数据结构】探索排序的奥秘

若有不懂地方，可查阅我之前文章哦！ 个人主页：小八哥向前冲~_csdn博客所属专栏：数据结构_专栏目录排序的概念几种排序方法介绍冒泡排序选择排序插入排序堆排序向上调整建堆排序向下调整建堆排序希尔排序快速…...

编程日记 2024/7/24 2:14:09

数据结构面试知识点总结3

#来自ウルトラマンティガ（迪迦） 1 线性表最基本、最简单、最常用的一种数据结构。一个线性表是 n 个具有相同特性的数据元素的有限序列。特征：数据元素之间是一对一的逻辑关系。第一个数据元素没有前驱，称为头结点&#xff1…...

编程日记 2024/7/24 2:13:08

python-爬虫实例（5）：将进酒，杯莫停！

目录前言将进酒，杯莫停！ 一、浇给二、前摇 1.导入selenium库 2.下载浏览器驱动三、爬虫四步走 1.UA伪装 2.获取url 3.发送请求 4.获取响应数据进行解析并保存总结前言博主身为一个农批，当然要尝试爬取王者荣耀的东西啦。将进…...

编程日记 2024/7/24 2:12:07

AGI 之【Hugging Face】的【从零训练Transformer模型】之二 [ 从零训练一个模型 ] 的简单整理

AGI 之【Hugging Face】的【从零训练Transformer模型】之二 [ 从零训练一个模型 ] 的简单整理目录 AGI 之【Hugging Face】的【从零训练Transformer模型】之二 [ 从零训练一个模型 ] 的简单整理一、简单介绍二、Transformer 1、模型架构 2、应用场景 3、Hugging …...

编程日记 2024/7/24 2:11:06

十大排序的稳定性和时间复杂度

十大排序算法的稳定性和时间复杂度是数据结构和算法中的重要内容。以下是对这些算法的稳定性和时间复杂度的详细分析： 稳定性稳定性指的是排序算法在排序过程中是否能够保持相等元素的原始相对顺序。根据这个定义，我们可以将排序算法分为稳定排序和…...

编程日记 2024/7/24 2:10:05

【系列教程之】1、点亮一个LED灯

1、点亮一个LED灯作者将狼才鲸创建日期2024-07-23 CSDN教程目录地址：【目录】8051汇编与C语言系列教程本Gitee仓库原始地址：才鲸嵌入式/8051_c51_单片机从汇编到C_从Boot到应用实践教程本源码包含C语言和汇编工程，能直接在电脑中通过Keil…...

编程日记 2024/7/24 2:09:02

搜维尔科技：Manus Metagloves使用精确的量子跟踪技术捕捉手部每一个细节动作

Manus Metagloves使用精确的量子跟踪技术捕捉手部每一个细节动作搜维尔科技：Manus Metagloves使用精确的量子跟踪技术捕捉手部每一个细节动作...

编程日记 2024/7/24 2:03:57

机器学习 | 阿里云安全恶意程序检测

目录一、数据探索1.1 数据说明1.2 训练集数据探索1.2.1 数据特征类型1.2.2 数据分布1.2.3 缺失值1.2.4 异常值1.2.5 标签分布探索 1.3 测试集探索1.3.1 数据信息1.3.2 缺失值1.3.3 数据分布1.3.4 异常值 1.4 数据集联合分析1.4.1 file_id 分析1.4.2 API 分析二、特征工程与基…...

编程日记 2024/7/24 2:00:55

python打包exe文件-实现记录

1、使用pyinstaller库安装库： pip install pyinstaller打包命令标注主入库程序： pyinstaller -F.\程序入口文件.py 出现了一个问题就是我在打包运行之后会出现有一些插件没有被打包。解决问题： 通过添加--hidden-importcomtypes.strea…...

编程日记 2024/7/24 1:57:52