SaTC: CORE: Small: Understanding and Mitigating the Security Risks of AutoML
SaTC:核心:小型:了解和减轻 AutoML 的安全风险
基本信息
- 批准号:2212323
- 负责人:
- 金额:$ 50万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Continuing Grant
- 财政年份:2022
- 资助国家:美国
- 起止时间:2022-10-01 至 2024-09-30
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
Automated machine learning (AutoML) represents a new machine learning paradigm that automates the pipeline from raw data to deployable models, enabling a much wider range of people to use machine learning techniques. However, each stage of this pipeline is subject to malicious attacks, which can lead to inaccurate or vulnerable models. This project’s goal is to understand how both the technologies underlying AutoML and the ways it is adopted change security risks around machine learning and how possible defenses to them change when using AutoML. The success of this project will not only improve the security of AutoML but also promote more principled practices of building and operating machine learning systems in general, while contributing to knowledge in the areas of security, machine learning, and human-computer interaction. The project has three main sub-goals: accounting for the full spectrum of security risks that arise around AutoML; understanding the fundamental factors that drive such risks; and designing for machine learning practitioners without extensive expertise. To accomplish these goals, the team will (i) better understand current practices around AutoML through user studies and interviews; (ii) empirically and analytically explore the security vulnerabilities of AutoML-generated models through assessing these models on widely used datasets; (iii) analyze the results of the first two activities to develop a comprehensive accounting of underlying factors such as standardization of algorithmic choices in the technology or over-reliance on automated metrics by users; and (iv) developing new principles, methodologies, and tools to mitigate the aforementioned risks. The team will also integrate the work into a number of college courses and conduct public outreach to raise awareness of the role machine learning plays in everyday life.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
自动化机器学习 (AutoML) 代表了一种新的机器学习范式,它自动化了从原始数据到可部署模型的流程,使更广泛的人能够使用机器学习技术。但是,该流程的每个阶段都会受到恶意攻击。可能会导致不准确或易受攻击的模型。该项目的目标是了解 AutoML 的底层技术及其采用方式如何改变机器学习的安全风险,以及使用 AutoML 时可能的防御措施如何改变。只提高AutoML的安全性还促进了构建和操作机器学习系统的更原则性实践,同时贡献了安全、机器学习和人机交互领域的知识。该项目具有三个主要子目标:涵盖所有领域。围绕 AutoML 出现的安全风险;了解导致此类风险的基本因素;以及为没有丰富专业知识的机器学习从业者进行设计,团队将 (i) 通过用户研究和访谈更好地了解 AutoML 的当前实践; )以实证和分析的方式探索安全性通过在广泛使用的数据集上评估 AutoML 生成的模型的漏洞;(iii) 分析前两项活动的结果,以对技术算法选择的标准化或过度依赖自动化指标等潜在因素进行全面的核算; (iv) 开发新的原理、方法和工具来减轻所提到的风险。该团队还将把这项工作融入到一些大学课程中,并进行公众宣传,以提高人们对机器学习在日常生活中所扮演的角色的认识。 .这个奖项体现了通过使用基金会的智力价值和更广泛的影响审查标准进行评估,NSF 的法定使命被认为值得支持。
项目成果
期刊论文数量(8)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Certified Edge Unlearning for Graph Neural Networks
经认证的图神经网络边缘消除学习
- DOI:
- 发表时间:2023-01
- 期刊:
- 影响因子:0
- 作者:Wu, Kun;Shen, Jie;Ning, Yue;Wang, Ting;Wang, Hui W
- 通讯作者:Wang, Hui W
“Is your explanation stable?”: A Robustness Evaluation Framework for Feature Attribution
– 你的解释稳定吗? –:特征归因的鲁棒性评估框架
- DOI:
- 发表时间:2022-01
- 期刊:
- 影响因子:0
- 作者:Gan, Y.;Mao, Y.;Zhang, X.;Ji, S.;Pu, Y.;Han, M.;Yin, J.;Wang, T.
- 通讯作者:Wang, T.
AutoML in The Wild: Obstacles, Workarounds, and Expectations
AutoML 实际应用:障碍、解决方法和期望
- DOI:10.1145/3544548.3581082
- 发表时间:2023-04
- 期刊:
- 影响因子:0
- 作者:Sun, Yuan;Song, Qiurong;Gui, Xinning;Ma, Fenglong;Wang, Ting
- 通讯作者:Wang, Ting
The Dark Side of AutoML: Towards Architectural Backdoor Search
AutoML 的黑暗面:走向架构后门搜索
- DOI:
- 发表时间:2023-01
- 期刊:
- 影响因子:0
- 作者:Pang, Ren;Li, Changjiang;Xi, Zhaohan;Ji, Shouling;Wang, Ting
- 通讯作者:Wang, Ting
AUTOMED: Automated Medical Risk Predictive Modeling on Electronic Health Records
AUTOMED:电子健康记录的自动化医疗风险预测模型
- DOI:10.1109/bibm55620.2022.9995209
- 发表时间:2022-12
- 期刊:
- 影响因子:0
- 作者:Cui, Suhan;Wang, Jiaqi;Gui, Xinning;Wang, Ting;Ma, Fenglong
- 通讯作者:Ma, Fenglong
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Fenglong Ma其他文献
Depression Detection via Capsule Networks with Contrastive Learning
通过胶囊网络和对比学习进行抑郁症检测
- DOI:
10.1609/aaai.v38i20.30228 - 发表时间:
2024-03-24 - 期刊:
- 影响因子:0
- 作者:
Han Liu;Changya Li;Xiaotong Zhang;Feng Zhang;Wei Wang;Fenglong Ma;Hongyang Chen;Hong Yu;Xianchao Zhang - 通讯作者:
Xianchao Zhang
QUALIFIER: Question-Guided Self-Attentive Multimodal Fusion Network for Audio Visual Scene-Aware Dialog
QUALIFIER:用于视听场景感知对话的问题引导自注意力多模态融合网络
- DOI:
10.1109/wacv51458.2022.00256 - 发表时间:
2022-01-01 - 期刊:
- 影响因子:0
- 作者:
Muchao Ye;Quanzeng You;Fenglong Ma - 通讯作者:
Fenglong Ma
A Multi-task Framework for Monitoring Health Conditions via Attention-based Recurrent Neural Networks
通过基于注意力的循环神经网络监测健康状况的多任务框架
- DOI:
10.1109/bsn.2015.7299399 - 发表时间:
2024-09-14 - 期刊:
- 影响因子:0
- 作者:
Qiuling Suo;Fenglong Ma;G. Canino;Jing Gao;Aidong Zhang;P. Veltri;A. Gnasso - 通讯作者:
A. Gnasso
DeepFusion: A Deep Learning Framework for the Fusion of Heterogeneous Sensory Data
DeepFusion:异构感知数据融合的深度学习框架
- DOI:
10.1145/3323679.3326513 - 发表时间:
2019-07-02 - 期刊:
- 影响因子:0
- 作者:
Hongfei Xue;Wenjun Jiang;Chenglin Miao;Ye Yuan;Fenglong Ma;Xin Ma;Yijiang Wang;Shuochao Yao;Wenyao Xu;Aidong Zhang;Lu Su - 通讯作者:
Lu Su
Knowledge-Enhanced Semi-Supervised Federated Learning for Aggregating Heterogeneous Lightweight Clients in IoT
用于聚合物联网中异构轻量级客户端的知识增强半监督联邦学习
- DOI:
10.48550/arxiv.2303.02668 - 发表时间:
2023-03-05 - 期刊:
- 影响因子:0
- 作者:
Jiaqi Wang;Shenglai Zeng;Zewei Long;Yaqing Wang;Houping Xiao;Fenglong Ma - 通讯作者:
Fenglong Ma
Fenglong Ma的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Fenglong Ma', 18)}}的其他基金
CAREER: Automated Multimodal Learning for Healthcare
职业:医疗保健自动化多模式学习
- 批准号:
2238275 - 财政年份:2023
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
相似国自然基金
基于NRF2调控KPNB1促进PD-L1核转位介导非小细胞肺癌免疫治疗耐药的机制研究
- 批准号:82303969
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
polyG蛋白聚集体诱导小胶质细胞活化在神经元核内包涵体病中的作用及机制研究
- 批准号:82301603
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
前丘脑室旁核小胶质细胞经由TNF-α参与强迫进食行为的作用及机制研究
- 批准号:82301521
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
空间邻近标记技术研究莱茵衣藻蛋白核小管与碳浓缩机制的潜在关系
- 批准号:32300220
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
小胶质细胞调控外侧隔核-腹侧被盖区神经环路介导社交奖赏障碍的机制研究
- 批准号:82304474
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
相似海外基金
SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
- 批准号:
2327427 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
- 批准号:
2341206 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
- 批准号:
2338302 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
- 批准号:
2413046 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
- 批准号:
2343387 - 财政年份:2024
- 资助金额:
$ 50万 - 项目类别:
Standard Grant