論文の概要: Exponential-Family Membership Inference: From LiRA and RMIA to BaVarIA

• arxiv url: http://arxiv.org/abs/2603.11799v1
• Date: Thu, 12 Mar 2026 11:00:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-13 14:46:26.032526
• Title: Exponential-Family Membership Inference: From LiRA and RMIA to BaVarIA
• Title（参考訳）: LiRAとRMIAからBaVariaまで
• Authors: Rickard Brännvall,
• Abstract要約: メンバシップ推論攻撃(MIA)は、マシンラーニングモデルのプライバシを監査するための標準ツールになりつつある。 これら3つは指数族対数類似比フレームワークの例であり,分布の仮定でのみ異なることを示す。 本研究では、閾値に基づくパラメータスイッチを共役正規-逆ガンマ前駆体に置き換えるベイズ分散推論攻撃であるBaVarIAを提案する。
• 参考スコア（独自算出の注目度）: 4.56877715768796
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Membership inference attacks (MIAs) are becoming standard tools for auditing the privacy of machine learning models. The leading attacks -- LiRA (Carlini et al., 2022) and RMIA (Zarifzadeh et al., 2024) -- appear to use distinct scoring strategies, while the recently proposed BASE (Lassila et al., 2025) was shown to be equivalent to RMIA, making it difficult for practitioners to choose among them. We show that all three are instances of a single exponential-family log-likelihood ratio framework, differing only in their distributional assumptions and the number of parameters estimated per data point. This unification reveals a hierarchy (BASE1-4) that connects RMIA and LiRA as endpoints of a spectrum of increasing model complexity. Within this framework, we identify variance estimation as the key bottleneck at small shadow-model budgets and propose BaVarIA, a Bayesian variance inference attack that replaces threshold-based parameter switching with conjugate normal-inverse-gamma priors. BaVarIA yields a Student-t predictive (BaVarIA-t) or a Gaussian with stabilized variance (BaVarIA-n), providing stable performance without additional hyperparameter tuning. Across 12 datasets and 7 shadow-model budgets, BaVarIA matches or improves upon LiRA and RMIA, with the largest gains in the practically important low-shadow-model and offline regimes.
• Abstract（参考訳）: メンバシップ推論攻撃(MIA)は、マシンラーニングモデルのプライバシを監査するための標準ツールになりつつある。 LiRA (Carlini et al , 2022) とRMIA (Zarifzadeh et al , 2024) は異なる採点戦略を採り、最近提案されたBASE (Lassila et al , 2025) はRMIAと等価であることが示され、実践者がその1つを選ぶのが難しくなった。 これらの結果から,これら3つは,分布仮定とデータ点当たりのパラメータ数にのみ異なる指数族対数類似比フレームワークの例であることが示唆された。 この統合により、RMIAとLiRAをモデル複雑性の増加のスペクトルの終端として接続する階層構造(BASE1-4)が明らかにされる。 このフレームワーク内では、小さなシャドウモデル予算における重要なボトルネックとして分散推定を識別し、しきい値ベースパラメータを共役正規-逆ガンマ前処理に置き換えるベイズ分散推論攻撃であるBaVarIAを提案する。 BaVarIAは、学生t予測(BaVarIA-t)または安定化分散(BaVarIA-n)を持つガウスを出力し、追加のハイパーパラメータチューニングなしで安定した性能を提供する。 12のデータセットと7つのシャドウモデル予算のうち、BaVarIAはLiRAとRMIAにマッチするか改善する。

関連論文リスト

• $V_{0.5}$: Generalist Value Model as a Prior for Sparse RL Rollouts [81.48669089692189]
  一般値モデル(例えば$V_0.5$)は、コンテキスト内のモデル機能を明示的にエンコードすることで、事前訓練された値推定を実現する。 本稿では,このような値モデルにより予測されるベースラインと,スパースロールアウトから導出される経験的平均とを適応的に融合する$V_0.5$を提案する。 V_0.5$はGRPOとDAPOを大きく上回り、より高速な収束と約10%のパフォーマンス向上を実現している。
  論文  参考訳（メタデータ） (2026-03-11T14:57:41Z)
• Adjustment of Cluster-Then-Predict Framework for Multiport Scatterer Load Prediction [41.99844472131922]
  マルチポート散乱器における相互依存負荷値の予測は, インピーダンスと散乱能力の複雑な依存性と高次元性により困難である。 マルチポート散乱器における複数負荷値予測のための2段階クラスタ列予測フレームワークを提案する。
  論文  参考訳（メタデータ） (2026-02-08T21:26:05Z)
• Robust Variational Bayes by Min-Max Median Aggregation [13.102667562202386]
  本稿では,データセットの汚染と流出率を処理するための頑健なベイズフレームワークを提案する。 提案手法では,データを$m$不整合部分集合に分割し,ロバストなアグリゲーション原理に基づく共同最適化問題を定式化する。 以上の結果より,2段階のアプローチは,$m$の局所的後肢を直接集約するよりも,近似誤差が小さいことが示唆された。
  論文  参考訳（メタデータ） (2025-12-14T13:02:00Z)
• MMR1: Enhancing Multimodal Reasoning with Variance-Aware Sampling and Open Resources [113.33902847941941]
  VAS (Variance-Aware Sampling) は、Variance Promotion Score (VPS) によって導かれるデータ選択戦略である。 我々は、1.6MのCoT冷間開始データと15kのRLQAペアを含む大規模かつ慎重にキュレートされたリソースをリリースする。 数学的推論ベンチマークによる実験では、キュレートされたデータと提案されたVASの有効性が示されている。
  論文  参考訳（メタデータ） (2025-09-25T14:58:29Z)
• Practical Bayes-Optimal Membership Inference Attacks [51.06337749378432]
  我々は、独立および同一分散データ(すなわち、d)とグラフ構造化データの両方に対して、実用的かつ理論的に基礎付けられたメンバーシップ推論攻撃(MIA)を開発する。 Sublayrollesらによるベイズ決定理論の枠組みに基づいて、グラフニューラルネットワークに対するノードレベルのMIAに対するベイズ最適メンバシップ推定規則を導出する。
  論文  参考訳（メタデータ） (2025-05-30T00:23:01Z)
• VAPO: Efficient and Reliable Reinforcement Learning for Advanced Reasoning Tasks [49.0793012627959]
  本稿では,価値に基づくパラダイム内での推論モデルに適した新しいフレームワークVAPOを提案する。 VAPOは最先端のスコアが$mathbf60.4$に達する。 同じ実験条件下で直接比較すると、VAPOはDeepSeek-R1-Zero-Qwen-32BとDAPOの結果を10点以上上回っている。
  論文  参考訳（メタデータ） (2025-04-07T14:21:11Z)
• HOME: High-Order Mixed-Moment-based Embedding for Representation Learning [6.693379403133435]
  本稿では,HOME(High-Order Mixed-Moment-based Embedding)戦略を提案する。 最初の実験では,3次HOME方式の単純なバージョンが,現在の2次ベースライン法よりもかなり優れていることが示された。
  論文  参考訳（メタデータ） (2022-07-15T20:34:49Z)
• BCDAG: An R package for Bayesian structure and Causal learning of Gaussian DAGs [77.34726150561087]
  観測データから因果関係の発見と因果関係を推定するためのRパッケージを提案する。 我々の実装は、観測回数とともに効率的にスケールし、DAGが十分にスパースであるたびに、データセット内の変数の数を削減します。 次に、実際のデータセットとシミュレーションデータセットの両方で、主な機能とアルゴリズムを説明します。
  論文  参考訳（メタデータ） (2022-01-28T09:30:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。