【Python实现机器遗忘算法】复现2023年TNNLS期刊算法UNSIR

最新推荐文章于 2025-08-23 20:28:56 发布
原创 最新推荐文章于 2025-08-23 20:28:56 发布 · 1.7k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #机器遗忘 #unlearning #遗忘 #数据隐私 #数据安全

【Python实现机器遗忘算法】复现2023年TNNLS期刊算法UNSIR

在这里插入图片描述

1 算法原理

Tarun A K, Chundawat V S, Mandal M, et al. Fast yet effective machine unlearning[J]. IEEE Transactions on Neural Networks and Learning Systems, 2023.

本文提出了一种名为 UNSIR(Unlearning with Single Pass Impair and Repair) 的机器遗忘框架,用于从深度神经网络中高效地卸载(遗忘)特定类别数据,同时保留模型对其他数据的性能。以下是算法的主要步骤:

1. 零隐私设置(Zero-Glance Privacy Setting)

  • 假设:用户请求从已训练的模型中删除其数据(例如人脸图像),并且模型无法再访问这些数据,即使是为了权重调整。
  • 目标:在不重新训练模型的情况下,使模型忘记特定类别的数据,同时保留对其他数据的性能。

2. 学习误差最大化噪声矩阵(Error-Maximizing Noise Matrix)

  • 初始化:随机初始化噪声矩阵 N,其大小与模型输入相同。

  • 优化目标:通过最大化模型对目标类别的损失函数来优化噪声矩阵 N。具体优化问题为:
    argNminE(θ)=−L(f,y)+λ∥wnoise∥ argNminE(θ)=−L(f,y)+λ∥wnoise∥ argNminE(θ)=L(f,y)+λwnoise

    其中:

    • L(f,y) 是针对要卸载的类别的分类损失函数。
    • λ∥wnoise∥ 是正则化项,防止噪声值过大。
    • 使用交叉熵损失函数 L 和 L2 归一化。

  • 噪声矩阵的作用:生成的噪声矩阵 N 与要卸载的类别标签相关联,用于在后续步骤中破坏模型对这些类别的记忆。

3. 单次损伤与修复(Single Pass Impair and Repair)

  • 损伤步骤(Impair Step)
    • 操作:将噪声矩阵 N 与保留数据子集Dr结合,训练模型一个周期(epoch)。
    • 目的:通过高学习率(例如 0.02)快速破坏模型对要卸载类别的权重。
    • 结果:模型对要卸载类别的性能显著下降,同时对保留类别的性能也会受到一定影响。
  • 修复步骤(Repair Step)
    • 操作:仅使用保留数据子集 Dr再次训练模型一个周期(epoch),学习率较低(例如 0.01)。
    • 目的:恢复模型对保留类别的性能,同时保持对要卸载类别的遗忘效果。
    • 结果:最终模型在保留数据上保持较高的准确率,而在卸载数据上准确率接近于零。

2 Python代码实现

相关函数

import torch
import torch.nn as nn
import torch.optim as optim
import torch.nn.functional as F
from torchvision import datasets, transforms, models
from torch.utils.data import DataLoader, Subset,TensorDataset
from torch.amp import autocast, GradScaler  
import numpy as np
import matplotlib.pyplot as plt
import os
import warnings
import random
from copy import deepcopy
random.seed(2024)
torch.manual_seed(2024)
np.random.seed(2024)
torch.backends.cudnn.deterministic = True
torch.backends.cudnn.benchmark = False

warnings.filterwarnings("ignore")
MODEL_NAMES = "MLP"
# 设置设备
device = torch.device("cuda" if torch.cuda.is_available() else "cpu")

# 定义三层全连接网络
class MLP(nn.Module):
    def __init__(self):
        super(MLP, self).__init__()
        self.fc1 = nn.Linear(28 * 28, 256)
        self.fc2 = nn.Linear(256, 128)
        self.fc3 = nn.Linear(128, 10)

    def forward(self, x):
        x = x.view(-1, 28 * 28)
        x = F.relu(self.fc1(x))
        x = F.relu(self.fc2(x))
        x = self.fc3(x)
        return x

# 加载MNIST数据集
def load_MNIST_data(batch_size,forgotten_classes,ratio):
    transform = transforms.Compose([transforms.ToTensor()])
    train_data = datasets.MNIST(root='./data', train=True, download=True, transform=transform)
    test_data = datasets.MNIST(root='./data', train=False, download=True, transform=transform)

    train_loader
最低0.47元/天 解锁文章

200万优质内容无限畅学
Python实现经典机器学习算法(附代码+原理介绍)
CSDN 精品推荐
03-24 1万+
本专栏内包含基于原生Python从零实现经典机器学习算法,通过自复现帮助新手小白对算法有更深刻的认识,理论与实践相结合,每一篇文章都附带有完整的代码+原理讲解。
机器遗忘UNSIR算法2023IEEE Trans期刊论文:Fast yet effective machine unlearning
BetterBench的博客
01-05 1340
通过生成最大化误差的噪声矩阵和基于损伤-修复的权重操作来实现对特定类别数据的快速遗忘学习,关键步骤包括利用原始模型学习针对待遗忘类别的误差最大化噪声矩阵,然后通过损伤步骤使用高学习率和噪声矩阵剧烈改变模型权重以实现快速遗忘,以及通过修复步骤恢复模型整体性能,从而在保留整体模型准确性的同时实现对特定数据类别的有效遗忘
遗忘算法演示程序(包含词库生成、分词、词权重)C#源码详细介绍
05-13
遗忘算法演示程序(包含词库生成、分词、词权重)C#源码详细介绍
遗忘算法(词库生成&分词&词权重)演示程序(可直接运行)
03-21
遗忘算法(词库生成&分词&词权重)演示程序(可直接运行)
【论文笔记】Zero-Shot Machine Unlearning
lasetd的博客
07-05 1822
论文笔记
【超高效!保护隐私的新方法】针对图像到图像(l2l)生成模型遗忘学习:超高效且不需要重新训练就能从生成模型中移除特定数据
Debroon
02-09 1572
背景: 需要一个清晰的目标,以量化模型遗忘特定数据的效果。解法: 使用KL散度和互信息(MI)作为度量,定义了一个目标函数来量化遗忘的效果。例子: 在遗忘算法的效果评估中,可以通过比较遗忘前后模型生成的图像与原图的KL散度来量化遗忘的程度。在这个解法中,使用KL散度和互信息(MI)来定义一个目标函数,旨在量化模型遗忘特定数据的效果。KL散度衡量两个概率分布之间的差异,而互信息量化两个变量间的相互依赖性。这些指标结合起来能够给出模型遗忘效果的量化评估。
2024机器遗忘Machine Unlearning)技术分类-思维导图
BetterBench的博客
07-05 2535
本文介绍了机器遗忘技术的分类、优缺点、威胁、攻击、防御机制以及评估方法。首先将机器遗忘技术分为精确遗忘和近似遗忘两大类,并对每类中的不同方法进行了详细讨论。精确遗忘技术涉及SISA结构、图模型、k-Means和联邦学习等,而近似遗忘技术则基于影响函数、重新优化、梯度更新和特定于图数据的方法。此外指出这些技术在存储、假设、模型效用、计算成本和处理动态数据方面的局限性。
Python实现机器遗忘算法复现2021顶会 AAAI算法Amnesiac Unlearning
BetterBench的博客
01-27 1058
**Amnesiac Unlearning遗忘遗忘)** 是一种高效且精确的算法,旨在从已经训练好的神经网络模型中删除特定数据的学习信息,而不会显著影响模型在其他数据上的性能。该算法的核心思想是通过选择性撤销与敏感数据相关的参数更新来实现数据的“遗忘”。
Python实现机器遗忘算法复现2020顶会CVPR算法Selective Forgetting
BetterBench的博客
01-27 1110
本文提出的算法简称为 SF(Selective Forgetting)算法,即选择性遗忘算法。这个名称来源于算法的核心目标:从深度神经网络的权重中选择性地移除特定数据子集的信息,而不影响其他数据的性能。
基于Python实现的数字图像Seam Carving算法复现实验.zip
07-06
阅读Seam Carving for Content-Aware Image Resizing论文,使用python复现论文中的算法并加入到pygame模块中,使其成为一个可交互的兼顾展示过程的demo。 详细介绍参考:...
人类忘记,机器记住:人工智能与被遗忘的权利-研究论文
05-20
为了理解人工智能背景下的被遗忘权,有必要首先深入研究人类和AI记忆与遗忘的概念。 我们当前的法律似乎对人和机器的内存都一样对待–支持对内存的虚拟理解,而忘记与现实不符的遗忘。 (一些作者已经强调了对完美记忆的关注。)本文将以这个例子为模型,研究AI记忆和被遗忘权的问题,作为理解当前隐私法的失败以反映AI现实的模型。技术。 首先,本文分析了被遗忘权背后的法律背景,以了解其对AI的潜在适用性,包括讨论当前欧盟隐私法下隐私价值与透明度之间的对立关系。 接下来,作者探讨了在AI /机器学习环境中被遗忘权是可行的还是有益的,以便了解在AI后世界中法律是否以及如何应对被遗忘权。 作者讨论了严格遵守“被遗忘权”项下的数据删除要求时面临的技术问题,最终得出结论,在人工智能环境中可能无法实现“被遗忘权”的法律目标。 最后,本文解决了AI核心问题和被遗忘权问题:不幸的是,缺乏支持隐私法律和法规的跨学科学术研究。
机器学习的反向过程:机器遗忘技术的崛起(machine unlearning
m0_62464865的博客
05-21 1806
机器遗忘技术是指通过一系列方法和算法,使机器学习模型从其先前学习到的数据中删除或遗忘特定的信息。这种技术的出现是为了解决机器学习模型可能在处理敏感数据或过期数据时引发的隐私和安全问题。机器遗忘技术的目标是使机器学习模型能够忘记与特定任务或个人身份相关的信息,从而保护用户的隐私数据安全
【博士每天一篇文献-算法】Zero-Shot Machine Unlearning
BetterBench的博客
05-16 784
由于现代隐私法规中,有些个人要求产品和服务(包括机器学习模型)不能保留他们的信息。机器遗忘涉及从训练好的机器学习模型中移除特定数据,而无需重新进行昂贵且耗时的训练。文档介绍了零样本机器遗忘的概念,即无需原始训练数据就可以实现遗忘
遗忘算法算法概述
虾米的博客
06-30 9434
一、遗忘算法原理 能够从未知的事物中发现关联、提炼规律才是真正智能的标志,而遗忘正是使用智能生物具备这一能力的工具,也是适应变化的利器,“遗忘”这一颇具负能量特征的家伙是如何实现发现这么个神奇魔法的呢? 让我们从巴甫洛夫的狗说起:狗听到了铃声就知道开饭了。 铃声和开饭之间并不存在必然的联系,我们知道之所以狗会将两者联系在一起,是因为巴甫洛夫有意的将两者一次次在狗那儿重复出现。所以,重
非主流自然语言处理——遗忘算法系列(一):算法概述
gzdmcaoyc的博客
11-23 8114
一、前言   这里“遗忘”不是笔误,这个系列要讲的“遗忘算法”,是以牛顿冷却公式模拟遗忘为基础、用于自然语言处理(NLP)的一类方法的统称,而不是大名鼎鼎的“遗传算法”!   在“遗忘”这条非主流自然语言处理路上,不知不觉已经摸索了三有余,遗忘算法也算略成体系,虽然仍觉时机未到,还是决定先停一下,将脑中所积梳理成文,交由NLP的同好们点评交流。   曾与前总编刘江有过一面之缘,竟能围绕遗忘这个算法相谈甚欢,回想起来极是难得,本系列文章、基础算法源码、演示程序都将在CSDN首发,算
machine unlearning 论文阅读笔记
fa1c4的blog
12-04 9510
文章目录前言概要导论 前言 做一篇发表在顶会S&P - 42nd42^{nd}42nd IEEE Symposium of Security and Privacy 的paper阅读笔记 Machine Unlearning 这是一篇关于机器遗忘学习的paper, 顾名思义, machine unlearning就是让训练好的模型遗忘掉特定数据训练效果/特定参数, 以达到保护模型中隐含数据的目的. 随着隐私保护法的颁布, 最近两机器遗忘学习逐渐成为AI security和privacy领域的研究热
遗传算法代码
大黄的博客
09-07 4808
全局搜索最优算法(1)——遗传算法 这里以github上的遗传算法开源库为例子: 首先我们安装GA(官方说依赖库好像只支持Python 3,但是我好像python2也安装成功了。。。) pip3 install pygad 在这里我们讨论一个简单的全局优化过程,讨论(x−2)2+(y−4)2(x-2)^2+(y-4)^2(x−2)2+(y−4)2在x⊂(1,5),y⊂(6,9)x\subset(1,5),y\subset(6,9)x⊂(1,5),y⊂(6,9)的最大值。 源码如下: import nump
爬小红书图片软件:根据搜索关键词,采集笔记图片、正文、评论等
最新发布
python死忠3016的博客
08-23 376
摘要:一款基于Python开发的小红薯笔记采集工具,支持通过关键词采集笔记图片、正文及评论等内容。
【GPT入门】第49课 LlamaFacotory 训练千问
spark_dev的博客
08-20 1067
避坑经验:发现先安装vllm后安装LlamaFactory有依赖冲突,改为先安装LlamaFacotory后安装vllm。直接安装 2.2.0,这个安装有点久,耐心等。合并原模型与lora训练结果。autodl的学术加速。训练后,目录结构与大小。
Python实现禁忌搜索算法复现与应用
通过上述描述和信息,可以看出禁忌搜索算法是一种有效的优化工具,其基本原理和关键组件共同构成了算法的核心,而用Python实现的代码复现则为该算法的广泛应用提供了可能。对于计算智能、智能优化和相关领域的研究者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Better Bench

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值