基于强化学习的黑盒模型反演攻击方法研究与应用

本文提出了一种创新性的利用强化学习（Reinforcement Learning）的黑盒模型反演攻击方法—RLB-MI。该攻击方法通过将潜在空间搜索定义为马尔科夫决策过程（MDP）来解决现有的黑盒攻击效率与准确性不足的问题，借助从图像到类标签的信心评分作为回报指导强化学习智能体探索潜在变量并成功重建敏感数据。在各种实验数据集上的实验证明了其优越的有效性和先进性。 适用人群：关注隐私安全的研究者以及从事深度学习应用领域的专业人员。 使用场景及目标：用于检测机器学习模型是否存在数据泄露的风险并且对模型逆向恢复的质量进行提升。此外还帮助人们理解和优化模型训练流程。 本论文针对黑盒条件进行了大量的实验测试并对比了几种主流白盒和黑盒攻击效果及其鲁棒性和实用性，表明了所提方案的优势与潜力。