ECCV 2024 | 深入探索GAN先验，哈工大、清华提出模型反演新方案

文章预览

介绍 模型反演（MI）攻击的目的是利用输出信息从已发布的模型中重建隐私敏感的训练数据，这引起了人们对深度神经网络（DNNs）安全性的广泛关注。近年来，生成对抗网络（GANs）因其强大的图像生成能力，对模型反演攻击的性能做出了重大贡献。 然而，以往的模型反演攻击只在 GAN 先验的隐空间中搜索私有信息，这限制了它们在语义提取和在多个目标模型和数据集上的可转移性。为了解决这一挑战，我们提出了一种新的方法——中间特征增强的生成式模型反演攻击（IF-GMI），它可以分解 GAN 结构并利用中间块之间的特征。这允许我们将优化空间从输入隐空间扩展到具有增强的表达能力的中间特征。 为了防止 GAN 先验生成不真实的图像， 该攻击在优化过程中应用了 球约束。在多个基准测试上的实验表明，该方法显著优于先前的攻击策略，特别 ………………………………