研究人员发现,通常用于提高模型泛化能力的随机擦除(RE)技术,也可以作为一种有效的防御手段,抵御模型反演攻击。这类攻击旨在从机器学习模型中重建私有的训练数据,构成重大的隐私风险。研究发现,RE 在特征空间中引入了差异,降低了重建数据的质量,并减少了攻击的准确性,同时保持了模型的效用。RE 的有效性受到部分擦除和擦除区域随机位置等因素的影响。 AI
影响 为机器学习模型中的数据隐私攻击引入了一种简单有效的防御方法,可能提高信任度和采用率。
排序理由 该集群包含一篇详细介绍新研究发现的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →