研究人员开发了一种名为LoMime的新方法,用于对机器学习模型执行成员推理攻击(MIA),即使在仅有标签访问的情况下也是如此。该方法利用模型提取,即训练一个代理模型来模仿目标模型的行为。通过使用主动采样和合成数据,LoMime显著降低了通常与仅标签MIA相关的查询成本,以一小部分查询实现了与最先进方法相当的准确性。该框架已在表格数据集上证明了有效性,并有望扩展到用于图像识别的深度神经网络。 AI
影响 引入了一种更有效的ML模型隐私攻击方法,可能影响未来的防御策略。
排序理由 详细介绍成员推理攻击新方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
