【技术实现步骤摘要】
本专利技术涉及深度学习领域。更具体地说,本专利技术涉及一种面向扩散模型的隐私泄露风险防御方法及系统。
技术介绍
1、随着生成式人工智能技术的发展,扩散模型在多领域生成式任务中得到广泛应用,如图像生成、图像补全、音频合成、文生视频等。扩散模型优越的生成性能和广泛的应用场景使其成为新兴的主流深度生成模型。然而,当前扩散模型的训练过程中存在成员隐私泄露风险,在面对成员推理攻击时表现出脆弱性。成员推理攻击是一种典型的隐私攻击方法,攻击者通过访问模型的方式,判断某个样本是否属于模型的训练数据集,从而推断其是否存在与模型相关的特定敏感信息或行为。针对扩散模型的现有隐私保护方法,如差分隐私、数据增强、正则化、知识蒸馏等,无法在防御能力、生成效用和计算开销之间取得全面的优化平衡。因此,亟需设计适用于扩散模型的新型防御方案以提升其对隐私攻击的鲁棒性。
技术实现思路
1、本专利技术的目的是针对扩散模型对于成员推理攻击的敏感性以及成员隐私泄露风险的根本来源,基于集成式训练与跨时间步去噪策略,构建了一种面向扩散模...
【技术保护点】
1.一种面向扩散模型的隐私泄露风险防御方法,其特征在于,包括以下步骤:
2.如权利要求1所述的面向扩散模型的隐私泄露风险防御方法,其特征在于,步骤五中b)还包括参数集成操作及网络集成操作:训练过程中,每个时间步分组对应的去噪预测子网络将根据预先设定的编码矩阵,仅使用部分训练组数据进行优化更新,去噪预测子网络的最终网络参数体现为对所有使用的训练组信息的集成学习结果;训练完成后,所有时间步对应的去噪预测子网络将按时间顺序集成为一个完整的网络序列,构成最终的扩散模型。
3.如权利要求1所述的面向扩散模型的隐私泄露风险防御方法,其特征在于,步骤六中调用...
【技术特征摘要】
1.一种面向扩散模型的隐私泄露风险防御方法,其特征在于,包括以下步骤:
2.如权利要求1所述的面向扩散模型的隐私泄露风险防御方法,其特征在于,步骤五中b)还包括参数集成操作及网络集成操作:训练过程中,每个时间步分组对应的去噪预测子网络将根据预先设定的编码矩阵,仅使用部分训练组数据进行优化更新,去噪预测子网络的最终网络参数体现为对所有使用的训练组信息的集成学习结果;训练完成后,所有时间步对应的去噪预测子网络将按时间顺序集成为一个完整的网络序列,构成最终的扩散模型。
3.如权利要求1所述的面向扩散模型的隐私泄露风险防御方法,其特征在于,步骤六中调用去噪预测子网络的逻辑为:根据当前时间步j所属的时间步分组编号,选择对应的去噪预测子网络。
4.如权利要求1所述的面向扩散模型的隐私泄露风险防御方法,其特征在于,还包括步骤七:使用成员推理攻击工具测试扩散模型的攻击成功率,同时计算生成样本的fréchet距离。
5.一种面向扩散模型的隐私泄露风险防御系统,其特征在于,包括:
6.如权利要求5所述的面向扩散模型的隐私泄露风险防御系统,其特征在于,跨时间步训练模块中b)还包括参数集成操作及网络集成操作:训练过程中,每个时间步分组对应的去...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。