SaTC: CORE: Small: Understanding and Mitigating the Security Risks of AutoML

SaTC:核心:小型:了解和减轻 AutoML 的安全风险

基本信息

  • 批准号:
    2212323
  • 负责人:
    Fenglong Ma
  • 金额:
    $ 50万
  • 依托单位:
    Pennsylvania State Univ University Park
  • 依托单位国家:
    美国
  • 项目类别:
    Continuing Grant
  • 财政年份:
    2022
  • 资助国家:
    美国
  • 起止时间:
    2022-10-01 至 2024-09-30
  • 项目状态:
    已结题

项目摘要

Automated machine learning (AutoML) represents a new machine learning paradigm that automates the pipeline from raw data to deployable models, enabling a much wider range of people to use machine learning techniques. However, each stage of this pipeline is subject to malicious attacks, which can lead to inaccurate or vulnerable models. This project’s goal is to understand how both the technologies underlying AutoML and the ways it is adopted change security risks around machine learning and how possible defenses to them change when using AutoML. The success of this project will not only improve the security of AutoML but also promote more principled practices of building and operating machine learning systems in general, while contributing to knowledge in the areas of security, machine learning, and human-computer interaction. The project has three main sub-goals: accounting for the full spectrum of security risks that arise around AutoML; understanding the fundamental factors that drive such risks; and designing for machine learning practitioners without extensive expertise. To accomplish these goals, the team will (i) better understand current practices around AutoML through user studies and interviews; (ii) empirically and analytically explore the security vulnerabilities of AutoML-generated models through assessing these models on widely used datasets; (iii) analyze the results of the first two activities to develop a comprehensive accounting of underlying factors such as standardization of algorithmic choices in the technology or over-reliance on automated metrics by users; and (iv) developing new principles, methodologies, and tools to mitigate the aforementioned risks. The team will also integrate the work into a number of college courses and conduct public outreach to raise awareness of the role machine learning plays in everyday life.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
自动机器学习(AutoML)代表了一种新的机器学习范式,它自动化了从原始数据到可部署模型的管道,使更多的人能够使用机器学习技术。然而,这条管道的每个阶段都会受到恶意攻击,这可能会导致模型不准确或易受攻击。该项目的目标是了解AutoML背后的技术及其采用的方式如何改变围绕机器学习的安全风险,以及在使用AutoML时对它们的可能防御措施如何改变。该项目的成功不仅将提高AutoML的安全性,还将在总体上促进建立和操作机器学习系统的更有原则的做法,同时促进安全、机器学习和人机交互领域的知识。该项目有三个主要的子目标:考虑到围绕AutoML出现的所有安全风险;了解驱动这些风险的基本因素;以及为没有广泛专业知识的机器学习从业者进行设计。为了实现这些目标,该团队将(I)通过用户研究和访谈更好地了解AutoML的当前实践;(Ii)通过在广泛使用的数据集上评估AutoML生成的模型,以实证和分析的方式探索这些模型的安全漏洞;(Iii)分析前两项活动的结果,以全面核算潜在因素,如技术中算法选择的标准化或用户对自动化指标的过度依赖;以及(Iv)开发新的原则、方法和工具来降低上述风险。该团队还将把这项工作整合到一些大学课程中,并进行公共宣传,以提高人们对机器学习在日常生活中所起作用的认识。该奖项反映了NSF的法定使命,并通过使用基金会的智力优势和更广泛的影响审查标准进行评估,被认为值得支持。

项目成果

期刊论文数量(8)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
"Is your explanation stable?": A Robustness Evaluation Framework for Feature Attribution
AutoML in The Wild: Obstacles, Workarounds, and Expectations
On the Security Risks of Knowledge Graph Reasoning
  • DOI:
    10.48550/arxiv.2305.02383
  • 发表时间:
    2023-05
  • 期刊:
    ArXiv
  • 影响因子:
    0
  • 作者:
    Zhaohan Xi;Tianyu Du;Changjiang Li;Ren Pang;S. Ji;Xiapu Luo;Xusheng Xiao;Fenglong Ma;Ting Wa
  • 通讯作者:
    Zhaohan Xi;Tianyu Du;Changjiang Li;Ren Pang;S. Ji;Xiapu Luo;Xusheng Xiao;Fenglong Ma;Ting Wa
The Dark Side of AutoML: Towards Architectural Backdoor Search
  • DOI:
    10.48550/arxiv.2210.12179
  • 发表时间:
    2023
  • 期刊:
    ArXiv
  • 影响因子:
    0
  • 作者:
    Ren Pang;Changjiang Li;Zhaohan Xi;S. Ji;Ting Wang
  • 通讯作者:
    Ren Pang;Changjiang Li;Zhaohan Xi;S. Ji;Ting Wang
AUTOMED: Automated Medical Risk Predictive Modeling on Electronic Health Records
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Fenglong Ma其他文献

A hybrid self-attention deep learning framework for multivariate sleep stage classification
用于多元睡眠阶段分类的混合自注意力深度学习框架
  • DOI:
    10.1186/s12859-019-3075-z
  • 发表时间:
    2019-12
  • 期刊:
    BMC Bioinformatics
  • 影响因子:
    3
  • 作者:
    Ye Yuan;Kebin Jia;Fenglong Ma;Guangxu Xun;Yaqing Wang;Lu Su;Aidong Zhang
  • 通讯作者:
    Aidong Zhang
Optimizing the Wisdom of the Crowd: Inference, Learning, and Teaching
优化群体智慧:推理、学习和教学
Supporting physical activity adoption through recommender system technology: A pilot study.
通过推荐系统技术支持体育活动的采用:一项试点研究。
  • DOI:
  • 发表时间:
    2024
  • 期刊:
    Journal of Health Psychology
  • 影响因子:
    3.2
  • 作者:
    Jennifer P. Agans;Fenglong Ma;Serena A. Schade;Christopher Sciamanna
  • 通讯作者:
    Christopher Sciamanna
Recent Advances in Predictive Modeling with Electronic Health Records
电子健康记录预测建模的最新进展
  • DOI:
    10.48550/arxiv.2402.01077
  • 发表时间:
    2024
  • 期刊:
    ArXiv
  • 影响因子:
    0
  • 作者:
    Jiaqi Wang;Junyu Luo;Muchao Ye;Xiaochen Wang;Yuan Zhong;Aofei Chang;Guanjie Huang;Ziyi Yin;Cao Xiao;Jimeng Sun;Fenglong Ma
  • 通讯作者:
    Fenglong Ma
TrustSleepNet: A Trustable Deep Multimodal Network for Sleep Stage Classification
TrustSleepNet:用于睡眠阶段分类的可信深度多模态网络

Fenglong Ma的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('Fenglong Ma', 18)}}的其他基金

CAREER: Automated Multimodal Learning for Healthcare
职业:医疗保健自动化多模式学习
  • 批准号:
    2238275
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了