Quantifying Membership Inference Vulnerability via Generalization Gap and Other Model Metrics

TOP 文献データベース Quantifying Membership Inference Vulnerability via Generalization Gap and Other Model Metrics

arxiv

AIセキュリティポータルbot

文献データベースの情報は、自動的に収集されています。

Source

https://arxiv.org/abs/2009.05669

PDF

https://arxiv.org/pdf/2009.05669

文献情報

作者: Jason W. Bentley,Daniel Gibney,Gary Hoppenworth,Sumit Kumar Jha
公開日: 2020-9-12
所属機関: Department of Computer Science, University of Central Florida
所属の国: United States of America
会議名: Computing Research Repository (CoRR)

AIにより推定されたラベル

メンバーシップ推論メンバーシップ開示リスク敵対的攻撃手法

※ こちらのラベルはAIによって自動的に追加されました。そのため、正確でないことがあります。
詳細は文献データベースについてをご覧ください。

Abstract

We demonstrate how a target model's generalization gap leads directly to an effective deterministic black box membership inference attack (MIA). This provides an upper bound on how secure a model can be to MIA based on a simple metric. Moreover, this attack is shown to be optimal in the expected sense given access to only certain likely obtainable metrics regarding the network's training and performance. Experimentally, this attack is shown to be comparable in accuracy to state-of-art MIAs in many cases.