adversarial machine learning
play

Adversarial Machine Learning Daniel Lowd University of - PowerPoint PPT Presentation

Sep 10, 2023 •161 likes •316 views

Adversarial Machine Learning Daniel Lowd University of Oregon Example: Spam Filtering From: spammer@example.com 1. Cheap mortgage now!!! Feature Weights cheap = 1.0

  1. Adversarial ¡Machine ¡Learning ¡ Daniel ¡Lowd ¡ University ¡of ¡Oregon ¡

  2. Example: ¡Spam ¡Filtering ¡ From: spammer@example.com 1. ¡ Cheap mortgage now!!! Feature ¡Weights ¡ cheap ¡= ¡ ¡1.0 ¡ 2. ¡ mortgage ¡= ¡ ¡1.5 ¡ 3. ¡ Total ¡score ¡= ¡ ¡2.5 ¡ > ¡1.0 ¡(threshold) ¡ Spam ¡

  3. Example: ¡Spammers ¡Adapt ¡ From: spammer@example.com 1. ¡ Cheap mortgage now!!! Eugene Oregon Feature ¡Weights ¡ cheap ¡= ¡ ¡1.0 ¡ 2. ¡ mortgage ¡= ¡ ¡1.5 ¡ Eugene ¡= ¡-­‑1.0 ¡ Oregon ¡= ¡-­‑1.0 ¡ 3. ¡ Total ¡score ¡= ¡ ¡0.5 ¡ < ¡1.0 ¡(threshold) ¡ OK ¡

  4. Are ¡Linear ¡Classifiers ¡Vulnerable? ¡ -­‑ ¡ -­‑ ¡ + ¡ + ¡ ? ¡ ? ¡ ? ¡ -­‑ ¡ ? ¡ X 2 ¡ X 2 ¡ ? ¡ ? ¡ ? ¡ + ¡ ? ¡ X 1 ¡ X 1 ¡ Adversary ¡wants ¡to ¡find ¡the ¡best ¡spam ¡email ¡that ¡will ¡go ¡ through ¡the ¡filter. ¡ In ¡general: ¡lowest-­‑cost ¡instance ¡classified ¡as ¡negaUve, ¡ for ¡some ¡cost ¡funcUon ¡and ¡some ¡set ¡of ¡classifiers. ¡

  5. AYacking ¡Linear ¡Classifiers ¡  With ¡conUnuous ¡features, ¡find ¡opUmal ¡point ¡by ¡doing ¡line ¡ search ¡in ¡each ¡dimension: ¡ X 2 ¡ x a ¡ X 1 ¡  With ¡binary ¡features, ¡take ¡a ¡negaUve ¡instance ¡(non-­‑spam) ¡and ¡ reduce ¡its ¡cost ¡unUl ¡we ¡have ¡a ¡factor ¡of ¡2: ¡ x - x a c ( x ) w i w j w k w l w m [Lowd ¡& ¡Meek, ¡2005] ¡

  6. Experimental ¡Results ¡ • RealisUc ¡spam ¡filter ¡trained ¡from ¡Hotmail ¡data. ¡ • How ¡many ¡words ¡do ¡you ¡have ¡to ¡change ¡to ¡ get ¡the ¡median ¡spam ¡past ¡the ¡filter? ¡ • How ¡many ¡queries ¡does ¡it ¡take? ¡ Attack type Naïve Bayes Logistic reg. words (queries) words (queries) Active 31* (23,000) 12* (9,000) Passive 112 (0) 149 (0) [Lowd ¡& ¡Meek, ¡2005] ¡

  7. Evading ¡Classifiers: ¡ Ongoing ¡Work ¡ Which ¡classes ¡of ¡non-­‑linear ¡classifiers ¡can ¡we ¡efficiently ¡ evade, ¡and ¡under ¡what ¡assumpUons? ¡ X 2 ¡ X 2 ¡ C 1 ¡ C 2 ¡ X 1 ¡ X 1 ¡

  8. Robust ¡Machine ¡Learning ¡ Scenario: ¡ Adversary ¡knows ¡our ¡classifier ¡and ¡can ¡maliciously ¡ modify ¡data ¡to ¡aYack. ¡ Goal: ¡ Select ¡the ¡best ¡classifier, ¡assuming ¡the ¡worst ¡adversarial ¡ manipulaUon. ¡(Zero-­‑sum ¡Stackelberg ¡game.) ¡

  9. Robust ¡Machine ¡Learning ¡ • Previous ¡work: ¡Linear ¡classifiers ¡ • Our ¡work: ¡RelaUonal ¡domains ¡ Examples: ¡Web ¡spam, ¡eBay ¡fraud, ¡etc. ¡ No No No No Yes No Yes [Brin&Page98; ¡ChakrabarU&al98; ¡ (c) Manually labeled Image ¡credit: ¡[Chau&al06] ¡ Abernethy&al08] ¡

  10. Problem ¡FormulaUon ¡ • Given: ¡A ¡graph ¡with ¡nodes, ¡aYributes, ¡and ¡edges. ¡ ¡ (e.g., ¡web ¡pages, ¡words, ¡and ¡links.) ¡ • Assume: ¡Adversary ¡can ¡add ¡or ¡remove ¡up ¡to ¡k ¡ aYributes ¡(e.g., ¡words) ¡ Y 1 ¡ X 1,1 ¡ X 1,2 ¡ X 1,3 ¡ Y 2 ¡ Y 3 ¡ Y 4 ¡ X 2,1 ¡ X 2,2 ¡ X 2,3 ¡ X 3,1 ¡ X 3,2 ¡ X 3,3 ¡ X 4,1 ¡ X 4,2 ¡ X 4,3 ¡ [Torkamani ¡& ¡Lowd, ¡2013] ¡

  11. Technical ¡Approach ¡ • Start ¡with ¡associaUve ¡Markov ¡networks, ¡a ¡special ¡ case ¡of ¡a ¡structural ¡SVM. ¡ ¡[Taskar ¡et ¡al., ¡2004] ¡ • Modify ¡the ¡quadraUc ¡program ¡by ¡“plugging ¡in” ¡the ¡ adversary’s ¡worst-­‑case ¡modificaUon. ¡ • Result: ¡OpUmal ¡parameters ¡in ¡polynomial ¡Ume ¡ (for ¡an ¡assumed ¡model ¡of ¡the ¡adversary). ¡ [Torkamani ¡& ¡Lowd, ¡2013] ¡

  12. Results: ¡PoliUcal ¡Blogs ¡ (Tuned ¡for ¡10% ¡adversary) ¡ 80 SVM SVMINV 70 AMN Classification Error (%) CACC 60 50 40 30 20 10 0 0 5 10 15 20 25 [Torkamani ¡& ¡Lowd, ¡2013] ¡ Strength of adversary (%)

  13. Adversarial ¡RelaUonal ¡Learning: ¡ Ongoing ¡Work ¡ • Non-­‑associaUve ¡links ¡ (e.g., ¡fraudsters ¡and ¡accomplices) ¡ • Adversaries ¡that ¡add ¡and ¡remove ¡links ¡ (e.g., ¡link ¡farms ¡on ¡the ¡Web) ¡ • Real-­‑world ¡evaluaUon ¡with ¡Web ¡spam ¡

  14. Summary ¡ • Machine ¡learning ¡is ¡increasingly ¡applied ¡to ¡ security ¡domains ¡where ¡adversaries ¡will ¡try ¡to ¡ defeat ¡it. ¡ • To ¡assess ¡these ¡new ¡risks, ¡we ¡need ¡a ¡beYer ¡ understanding ¡of ¡ML ¡vulnerabiliUes. ¡ • To ¡reduce ¡these ¡risks, ¡we ¡need ¡more ¡robust ¡ ML ¡methods. ¡

Recommend

SECURITY, ADVERSARIAL SECURITY, ADVERSARIAL LEARNING, AND PRIVACY LEARNING, AND PRIVACY

SECURITY, ADVERSARIAL SECURITY, ADVERSARIAL LEARNING, AND PRIVACY LEARNING, AND PRIVACY

SECURITY, ADVERSARIAL SECURITY, ADVERSARIAL LEARNING, AND PRIVACY LEARNING, AND PRIVACY Christian Kaestner with slides from Eunsuk Kang Required reading: Hulten, Geoff. &quot;Building Intelligent Systems: A Guide to Machine Learning

1.95k views • 113 slides
Provably Secure Machine Learning Jacob Steinhardt ARO Adversarial Machine Learning Workshop

Provably Secure Machine Learning Jacob Steinhardt ARO Adversarial Machine Learning Workshop

Provably Secure Machine Learning Jacob Steinhardt ARO Adversarial Machine Learning Workshop September 14, 2017 Why Prove Things? Attackers often have more motivation/resources than defenders Heuristic defenses: arms race between attack and

738 views • 52 slides
AdVersarial: Perceptual Ad Blocking meets Adversarial Machine Learning Florian Tramr November

AdVersarial: Perceptual Ad Blocking meets Adversarial Machine Learning Florian Tramr November

AdVersarial: Perceptual Ad Blocking meets Adversarial Machine Learning Florian Tramr November 14 th 2019 Joint work with Pascal Dupr, Gili Rusak, Giancarlo Pellegrino and Dan Boneh The Future of Ad-Blocking easylist.txt markup

612 views • 23 slides
Adversarial Machine Learning (AML) Somesh Jha University of Wisconsin, Madison Thanks to

Adversarial Machine Learning (AML) Somesh Jha University of Wisconsin, Madison Thanks to

Adversarial Machine Learning (AML) Somesh Jha University of Wisconsin, Madison Thanks to Nicolas Papernot, Ian Goodfellow, and Jerry Zhu for some slides . Machine learning brings social disruption at scale Healthcare Energy Source: Peng and

821 views • 71 slides
Vulnerability of machine learning models to adversarial examples Petra Vidnerov Institute of

Vulnerability of machine learning models to adversarial examples Petra Vidnerov Institute of

Vulnerability of machine learning models to adversarial examples Petra Vidnerov Institute of Computer Science The Czech Academy of Sciences Hora Informaticae 2016 Outline Introduction Works on adversarial examples Our work Genetic

855 views • 46 slides
Adversarial Robustness of Machine Learning Models for Graphs Prof. Dr. Stephan Gnnemann

Adversarial Robustness of Machine Learning Models for Graphs Prof. Dr. Stephan Gnnemann

Adversarial Robustness of Machine Learning Models for Graphs Prof. Dr. Stephan Gnnemann Department of Informatics Technical University of Munich 28.10.2019 Adversarial Robustness of Machine Learning Models for Graphs S. Gnnemann Can you

669 views • 27 slides
Physical Adversarial Examples Alex Kurakin Ian Goodfellow Output STOP Machine Learning

Physical Adversarial Examples Alex Kurakin Ian Goodfellow Output STOP Machine Learning

Physical Adversarial Examples Alex Kurakin Ian Goodfellow Output STOP Machine Learning Training Examples Hidden units / BICYCLE features CAR PEDESTRIA N Parameters Input ImageNet (Russakovsky et al 2015) Adversarial Examples: Images

369 views • 19 slides
When foes are friends adversarial examples as protective technologies Carmela Troncoso

When foes are friends adversarial examples as protective technologies Carmela Troncoso

When foes are friends adversarial examples as protective technologies Carmela Troncoso @carmelatroncoso Security and Privacy Engineering Lab The machine learning revolution 2 Machine Learning ) Definition (Wikipedia) Machine learning [...]

965 views • 58 slides
Recent Trends in Adversarial Machine Learning Thanks to Ian Goodfellow, Somesh Jha, Patrick

Recent Trends in Adversarial Machine Learning Thanks to Ian Goodfellow, Somesh Jha, Patrick

Recent Trends in Adversarial Machine Learning Thanks to Ian Goodfellow, Somesh Jha, Patrick McDaniel, and Nicolas Papernot for some slides December 4, 2018 Berkay Celik How it works training Learning Algorithm Training Data Model

536 views • 35 slides
Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain

Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain

Progressive GAN CoGAN LR-GAN MedGAN CGAN IcGAN A ff GAN DiscoGAN LS-GAN BIM LAPGAN MPM-GAN AdaGAN FGSM iGAN LSGAN InfoGAN IAN ATN Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain McGAN

797 views • 42 slides
Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain

Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain

Progressive GAN CoGAN LR-GAN MedGAN CGAN IcGAN A ff GAN DiscoGAN LS-GAN BIM LAPGAN MPM-GAN AdaGAN FGSM iGAN LSGAN InfoGAN IAN ATN Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain McGAN

860 views • 45 slides
Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain

Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain

Progressive GAN CoGAN LR-GAN MedGAN CGAN IcGAN A ff GAN DiscoGAN LS-GAN BIM LAPGAN MPM-GAN AdaGAN FGSM iGAN LSGAN InfoGAN IAN ATN Adversarial Machine Learning MIX+GAN Ian Goodfellow, Sta ff Research Scientist, Google Brain McGAN

562 views • 39 slides
Making and Measuring Progress in Adversarial Machine Learning Nicholas Carlini Google Research

Making and Measuring Progress in Adversarial Machine Learning Nicholas Carlini Google Research

Making and Measuring Progress in Adversarial Machine Learning Nicholas Carlini Google Research Act I Background Why should we care about adversarial examples? Make ML Make ML robust better Act II An Apparent Problem Let's go

1.12k views • 79 slides
Generative Adversarial Nets(GANs) Troy Cary and Chenzhi Zhao A generative adversarial net is

Generative Adversarial Nets(GANs) Troy Cary and Chenzhi Zhao A generative adversarial net is

Generative Adversarial Nets(GANs) Troy Cary and Chenzhi Zhao A generative adversarial net is a type of neural net, used in deep learning/machine learning problems The goal of a GAN is to train two simultaneous models: a generative model

441 views • 18 slides
Machine Learning Lecture 13: Generative Adversarial Networks (I) Nevin L. Zhang

Machine Learning Lecture 13: Generative Adversarial Networks (I) Nevin L. Zhang

Machine Learning Lecture 13: Generative Adversarial Networks (I) Nevin L. Zhang lzhang@cse.ust.hk Department of Computer Science and Engineering The Hong Kong University of Science and Technology This set of notes is based on internet

826 views • 54 slides
Differential Privacy Machine Learning Li Xiong Big Data + Machine Learning + Machine

Differential Privacy Machine Learning Li Xiong Big Data + Machine Learning + Machine

CS573 Data Privacy and Security Differential Privacy Machine Learning Li Xiong Big Data + Machine Learning + Machine Learning Under Adversarial Settings Data privacy/confidentiality attacks membership attacks, model inversion

3.44k views • 63 slides
Recent Advances in Adversarial Machine Learning Nicholas Carlini Google Research Recent

Recent Advances in Adversarial Machine Learning Nicholas Carlini Google Research Recent

Recent Advances in Adversarial Machine Learning Nicholas Carlini Google Research Recent Advances in Adversarial (Examples in) Machine Learning Nicholas Carlini Google Research The Year is 2014 Someone tells you they have a new algorithm to

1.52k views • 139 slides
Tutorial on Adversarial Machine Learning with CleverHans Nicholas Carlini University of

Tutorial on Adversarial Machine Learning with CleverHans Nicholas Carlini University of

@NicolasPapernot Tutorial on Adversarial Machine Learning with CleverHans Nicholas Carlini University of California, Berkeley Nicolas Papernot Pennsylvania State University Did you git clone https://github.com/carlini/odsc_adversarial_nn ?

493 views • 46 slides
Limitations of Threat Modeling in Adversarial Machine Learning Florian Tramr EPFL, December 19

Limitations of Threat Modeling in Adversarial Machine Learning Florian Tramr EPFL, December 19

Limitations of Threat Modeling in Adversarial Machine Learning Florian Tramr EPFL, December 19 th 2019 Based on joint work with Jens Behrmannn, Dan Boneh, Nicholas Carlini, Pascal Dupr, Jrn-Henrik Jacobsen, Nicolas Papernot, Giancarlo

498 views • 39 slides
Developments in Adversarial Machine Learning Florian Tramr September 19 th 2019 Based on joint

Developments in Adversarial Machine Learning Florian Tramr September 19 th 2019 Based on joint

Developments in Adversarial Machine Learning Florian Tramr September 19 th 2019 Based on joint work with Jens Behrmannn, Dan Boneh, Nicholas Carlini, Edward Chou, Pascal Dupr, Jrn-Henrik Jacobsen, Nicolas Papernot, Giancarlo Pellegrino,

610 views • 21 slides
Interactions between Software Product Lines and Adversarial Machine Learning Paul TEMPLE 1 Gilles

Interactions between Software Product Lines and Adversarial Machine Learning Paul TEMPLE 1 Gilles

Interactions between Software Product Lines and Adversarial Machine Learning Paul TEMPLE 1 Gilles PERROUIN 1 , 2 Pierre-Yves SCHOBBENS 1 Patrick HEYMANS 1 1 NaDI, PReCISE, Faculty of Computer Science, University of Namur 2 FNRS April, 12 th 2019

183 views • 16 slides
Shallow Security: on the Creation of Adversarial Variants to Evade Machine Learning-Based

Shallow Security: on the Creation of Adversarial Variants to Evade Machine Learning-Based

REVERSING AND OFFENSIVE-ORIENTED TRENDS SYMPOSIUM 2019 (ROOTS) 28TH TO 29TH NOVEMBER 2019, VIENNA, AUSTRIA Shallow Security: on the Creation of Adversarial Variants to Evade Machine Learning-Based Malware Detectors Fabrcio Ceschin Marcus

1.12k views • 59 slides
Wild Patterns: Ten Years After the Rise of Adversarial Machine Learning Battista Biggio * Slides

Wild Patterns: Ten Years After the Rise of Adversarial Machine Learning Battista Biggio * Slides

Pattern Recognition University of and Applications Lab Cagliari, Italy Wild Patterns: Ten Years After the Rise of Adversarial Machine Learning Battista Biggio * Slides from this talk are inspired from the tutorial I prepared with Fabio Roli on

850 views • 65 slides
Machine Learning Techniques for Image Forensics in Adversarial Setting (Ph.D. presentation)

Machine Learning Techniques for Image Forensics in Adversarial Setting (Ph.D. presentation)

See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/340492084 Machine Learning Techniques for Image Forensics in Adversarial Setting (Ph.D. presentation) Presentation April 2020

802 views • 79 slides

More recommend