研究人员发现了表格基础模型中存在的重大隐私漏洞,尤其是在其注意力层中。一种名为AMIA的新攻击利用Transformer的注意力模式,有效地执行成员推理攻击(MIA),与传统方法相比,成员泄露显著增加。为解决此问题,开发了一种受k-匿名性原则启发的全新防御机制,该机制通过针对高风险查询来减少泄露,同时不影响模型性能。研究还强调,微调这些模型会加剧隐私风险,因为它们会放大记忆并可能通过置信度变化暴露敏感信息。 AI
影响 突出了广泛使用的表格基础模型中潜在的隐私风险,需要针对敏感数据的新防御策略。
排序理由 详细介绍AI模型隐私新攻击与防御的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
- AMIA
- Attention layers
- k-anonymity
- Membership Inference Attacks
- Tabular foundation models
- Tânia Carvalho Dr
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
