抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
機械学習モデルと記録を考慮して,メンバーシップ攻撃は,この記録がモデルの訓練データセットの一部として使用されたかどうかを決定する。メンバーシップ推論は,これらのデータセットが機械学習モデルを訓練するのに用いられるならば,私的データセットにリスクを与えることができ,得られたモデルへのアクセスは公開されている。攻撃モデルを構築するために,ターゲットモデルの挙動を模倣する複数のシャドウモデルを作成したが,訓練データセットを知り,従って,これらのデータセットにおけるメンバーシップについてのグランドトルースを知っている。次に,攻撃モデルを,影モデルのラベル入力と出力に関して訓練した。この攻撃についてより多くの分析を行うため,またそれに応じて,目標モデルの効用に影響しないロバストな緩和技術を提供する。本論文では,モデル数と訓練アルゴリズムの型に関連する異なる視点からこの攻撃を経験的に解析した。また,ターゲットモデルの異なる訓練アルゴリズムを考慮して,この種の攻撃に対する異なる緩和技術を提案し,評価した。著者らの実験は,防御戦略が,目標モデルの有用性を保存しながら,かなりメンバーシップ推論攻撃を緩和することを示した。最後に,既存の緩和技術を著者らの結果と比較した。Copyright 2021 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】