抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
機械学習(ML)に基づくオンラインサービスは学術とビジネスの両方でかなりの注目を集めているが,プライバシー問題は無視できない脅威になっている。最近,Fredriksonら[USENIX2014]は,モデル逆転攻撃の新しいパラダイムを提案した。それは,意図しない目的のためにMLシステムを使用することによって,ユーザの敏感な情報を説明することを可能にする。特に,攻撃は,それらの非敏感属性とMLモデルの出力を用いることにより,ターゲットユーザの敏感な属性値を明らかにした。ここでは,攻撃のために,攻撃の前にターゲットユーザの非敏感属性値を所有する必要がある。しかし,現実的には,この情報(すなわち,非敏感属性)が必ずしもユーザに敏感ではないとしても,それを実際に獲得することが困難である可能性がある。本論文では,非敏感属性の知識が必ずしも提供されない,上記のシナリオを捉えるための一般的モデルインバージョン(GMI)フレームワークを提案した。ここでは,著者らのフレームワークは,Fredriksonらのシナリオも捉え,特に,攻撃時の補助情報量をモデル化することにより,Fredriksonらのパラダイムを一般化した。提案したGMIフレームワークは,予測システムに対する新しいタイプのモデル反転攻撃を可能にし,非敏感属性の知識なしで実行できる。高レベルでは,新しい方法でデータ中毒のパラダイムを使用し,MLモデルをターゲットMLモデルに修正するために,訓練データの集合に悪意のあるデータを注入し,非敏感属性の知識を持たないように攻撃できる。著者らの新しい攻撃は,ユーザの非敏感属性が敵に利用できない場合でも,MLモデルの出力のみからユーザ入力における敏感な属性の推論を可能にする。最終的に,著者らは線形回帰モデルに基づく予測システムに関する著者らのモデル逆転攻撃の具体的アルゴリズムを提供して,データ中毒アルゴリズムがどのように構築されるかの詳細な記述を与える。実際のデータセットによる実験を通して,非敏感属性の知識なしで,著者らの新しいモデル逆転攻撃の性能を評価した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
