論文の概要: Membership Inference Attacks on Recommender System: A Survey

• arxiv url: http://arxiv.org/abs/2509.11080v1
• Date: Sun, 14 Sep 2025 04:06:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-16 17:26:22.904356
• Title: Membership Inference Attacks on Recommender System: A Survey
• Title（参考訳）: Recommender システムにおけるメンバシップ推論攻撃:サーベイ
• Authors: Jiajie He, Yuechun Gu, Keke Chen, Xintong Chen,
• Abstract要約: RecSysはメンバーシップ推論攻撃(MIA)に弱い RecSysモデルのMIAは、直接プライバシー侵害につながる可能性がある。 従来のMIAは、目に見えない後部確率のためにRecSysに不適である。
• 参考スコア（独自算出の注目度）: 13.457001662789366
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recommender systems (RecSys) have been widely applied to various applications, including E-commerce, finance, healthcare, social media and have become increasingly influential in shaping user behavior and decision-making, highlighting their growing impact in various domains. However, recent studies have shown that RecSys are vulnerable to membership inference attacks (MIAs), which aim to infer whether user interaction record was used to train a target model or not. MIAs on RecSys models can directly lead to a privacy breach. For example, via identifying the fact that a purchase record that has been used to train a RecSys associated with a specific user, an attacker can infer that user's special quirks. In recent years, MIAs have been shown to be effective on other ML tasks, e.g., classification models and natural language processing. However, traditional MIAs are ill-suited for RecSys due to the unseen posterior probability. Although MIAs on RecSys form a newly emerging and rapidly growing research area, there has been no systematic survey on this topic yet. In this article, we conduct the first comprehensive survey on RecSys MIAs. This survey offers a comprehensive review of the latest advancements in RecSys MIAs, exploring the design principles, challenges, attack and defense associated with this emerging field. We provide a unified taxonomy that categorizes different RecSys MIAs based on their characterizations and discuss their pros and cons. Based on the limitations and gaps identified in this survey, we point out several promising future research directions to inspire the researchers who wish to follow this area. This survey not only serves as a reference for the research community but also provides a clear description for researchers outside this research domain.
• Abstract（参考訳）: Recommender System (RecSys) は、電子商取引、金融、医療、ソーシャルメディアなど様々な分野に広く応用されており、ユーザー行動や意思決定を形作ることに影響を及ぼし、様々な領域における彼らの影響力の高まりを浮き彫りにしている。 しかし、最近の研究では、RecSysは、ユーザインタラクションレコードがターゲットモデルのトレーニングに使用されたかどうかを推測することを目的とした、メンバーシップ推論攻撃(MIAs)に弱いことが示されている。 RecSysモデルのMIAは、直接プライバシー侵害につながる可能性がある。 例えば、特定のユーザに関連するRecSysのトレーニングに使用された購入履歴を識別することで、アタッカーはそのユーザの特別なクォークを推測することができる。 近年、MIAsは他のMLタスク、例えば分類モデル、自然言語処理に有効であることが示されている。 しかし、従来のMIAは目に見えない後部確率のためにRecSysに不適である。 RecSysのMIAは、新たに出現し急速に成長する研究領域を形成するが、このトピックに関する体系的な調査はまだ行われていない。 本稿では,RecSys MIAに関する総合的な調査を行う。 この調査はRecSys MIAの最新の進歩を包括的にレビューし、この新興分野に関連する設計原則、課題、攻撃、防衛について調査する。 我々は,それぞれの特徴に基づいて異なるRecSys MIAを分類し,その長所と短所を議論する統一分類法を提案する。 本調査で特定された限界とギャップに基づいて,この領域をフォローしたい研究者に刺激を与える,将来有望な研究方向をいくつか指摘する。 この調査は、研究コミュニティの参考となるだけでなく、研究領域外の研究者にも明確な説明を提供する。

関連論文リスト

• Revisiting Model Inversion Evaluation: From Misleading Standards to Reliable Privacy Assessment [63.07424521895492]
  モデル反転(MI)攻撃は、機械学習モデルTへのアクセスを利用して、プライベートトレーニングデータから情報を再構築することを目的としている。 このような攻撃に対する標準的な評価フレームワークは、Tと同じタスク設計で訓練された評価モデルEに依存している。 このフレームワークはMI研究の進歩を評価するためのデファクトスタンダードとなり、近年のMI攻撃や防衛のほとんどすべてで問題なく使用されている。
  論文  参考訳（メタデータ） (2025-05-06T13:32:12Z)
• Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
  近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。 この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。 本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
  論文  参考訳（メタデータ） (2024-11-15T08:09:28Z)
• FedMIA: An Effective Membership Inference Attack Exploiting "All for One" Principle in Federated Learning [17.141646895576145]
  Federated Learning(FL)は、分散データ上で機械学習モデルをトレーニングするための有望なアプローチである。 メンバーシップ推論攻撃(MIA)は、特定のデータポイントがターゲットクライアントのトレーニングセットに属するかどうかを判断することを目的としている。 我々はFedMIAと呼ばれる3段階のメンバーシップ推論攻撃(MIA)手法を導入し、MIAの有効性を高めるため、複数の通信ラウンドにまたがる全クライアントからの更新を平均化する。
  論文  参考訳（メタデータ） (2024-02-09T09:58:35Z)
• Membership Inference Attacks against Synthetic Data through Overfitting Detection [84.02632160692995]
  我々は、攻撃者が基礎となるデータ分布についてある程度の知識を持っていると仮定する現実的なMIA設定について論じる。 生成モデルの局所的なオーバーフィッティングをターゲットとして,メンバシップを推論することを目的とした密度ベースMIAモデルであるDOMIASを提案する。
  論文  参考訳（メタデータ） (2023-02-24T11:27:39Z)
• On the Discredibility of Membership Inference Attacks [11.172550334631921]
  サンプルがトレーニングセットの一部であったかどうかを判断するために、メンバシップ推論攻撃が提案されている。 MIモデルは、メンバーサンプルの隣り合う非メンバーサンプルをメンバーとして誤分類することも多い。 本研究は,現在のメンバーシップ推論攻撃は記憶されたサブ集団を識別できるが,トレーニング中にどのサブ集団が使用されたのかを確実に特定できない。
  論文  参考訳（メタデータ） (2022-12-06T01:48:27Z)
• Fairness in Recommender Systems: Research Landscape and Future Directions [119.67643184567623]
  本稿は,近年の地域におけるフェアネスの概念と概念について概観する。 この分野での研究が現在どのように行われているのかを概観する。 全体として、最近の研究成果の分析は、ある研究のギャップを示している。
  論文  参考訳（メタデータ） (2022-05-23T08:34:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。