Краткое содержание

arXiv:2511.12233v1 Тип объявления: новый Аннотация: Глубокое хеширование повышает эффективность поиска за счет компактных бинарных кодов, однако при этом создает серьезные и часто игнорируемые риски для конфиденциальности. Способность восстанавливать исходные обучающие данные из хеш-кодов может привести к серьезным угрозам, таким как подделка биометрических данных и нарушения приватности. Однако атаки с инверсией модели, специально нацеленные на модели глубокого хеширования, остаются неисследованными, в результате чего их последствия для безопасности не изучены. Данный пробел в исследованиях обусловлен недоступностью реальных обучающих хеш-кодов и сильно дискретным пространством Хэмминга, что не позволяет адаптировать существующие методы к глубокому хешированию. Для решения этих проблем мы предлагаем DHMI — первую модель инверсии на основе диффузии, разработанную для глубокого хеширования. DHMI сначала кластеризует вспомогательный набор данных для получения семантических хеш-центров в качестве суррогатных якорей. Затем вводится метод суррогатной оптимизации шумоподавления, который использует новую метрику атаки (объединяющую классификационную