論文の概要: AutoMIA: Improved Baselines for Membership Inference Attack via Agentic Self-Exploration
- arxiv url: http://arxiv.org/abs/2604.01014v1
- Date: Wed, 01 Apr 2026 15:17:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-02 16:44:32.053395
- Title: AutoMIA: Improved Baselines for Membership Inference Attack via Agentic Self-Exploration
- Title(参考訳): AutoMIA: エージェントによる自己探索によるメンバシップ推論攻撃のベースラインの改善
- Authors: Ruhao Liu, Weiqi Huang, Qi Li, Xinchao Wang,
- Abstract要約: メンバーシップ推論攻撃(MIAs)は、機械学習モデルにおけるトレーニングデータの漏洩を評価するための基本的な監査ツールである。
本稿では,自己探索と戦略進化の自動化プロセスとして,メンバーシップ推論を再構築するエージェントフレームワークであるAutoMIAを提案する。
- 参考スコア(独自算出の注目度): 49.050688065974605
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Membership Inference Attacks (MIAs) serve as a fundamental auditing tool for evaluating training data leakage in machine learning models. However, existing methodologies predominantly rely on static, handcrafted heuristics that lack adaptability, often leading to suboptimal performance when transferred across different large models. In this work, we propose AutoMIA, an agentic framework that reformulates membership inference as an automated process of self-exploration and strategy evolution. Given high-level scenario specifications, AutoMIA self-explores the attack space by generating executable logits-level strategies and progressively refining them through closed-loop evaluation feedback. By decoupling abstract strategy reasoning from low-level execution, our framework enables a systematic, model-agnostic traversal of the attack search space. Extensive experiments demonstrate that AutoMIA consistently matches or outperforms state-of-the-art baselines while eliminating the need for manual feature engineering.
- Abstract(参考訳): メンバーシップ推論攻撃(MIAs)は、機械学習モデルにおけるトレーニングデータの漏洩を評価するための基本的な監査ツールである。
しかし、既存の手法は、適応性に欠ける静的で手作りのヒューリスティックに主に依存しており、しばしば異なる大きなモデル間で転送される際の最適以下の性能をもたらす。
本研究では,自己探索と戦略進化の自動化プロセスとして,メンバーシップ推論を再構築するエージェントフレームワークであるAutoMIAを提案する。
高レベルのシナリオ仕様を前提として、AutoMIAは実行可能ロジットレベルの戦略を生成し、クローズドループ評価フィードバックを通じて徐々に修正することで、アタックスペースを自力で探索する。
低レベルの実行から抽象的な戦略推論を分離することにより、我々のフレームワークは攻撃検索空間の体系的、モデルに依存しないトラバースを可能にする。
大規模な実験では、AutoMIAは手動の機能エンジニアリングの必要性を排除しながら、最先端のベースラインに一貫して適合または性能を向上することを示した。
関連論文リスト
- Automated Membership Inference Attacks: Discovering MIA Signal Computations using LLM Agents [7.274076229451189]
メンバーシップ推論攻撃(MIA)は、特定のデータポイントがモデルのトレーニングデータセットの一部であるかどうかを敵が判断することを可能にする。
我々は,大規模言語モデル(LLM)エージェントを利用した新しいフレームワークであるAutoMIAを紹介し,新しいMIA信号計算の設計と実装を自動化する。
AutoMIAは、ユーザが設定したターゲットモデルとデータセットに特化された新しいMIAを正常に見つけることができる。
論文 参考訳(メタデータ) (2026-03-19T18:10:18Z) - MCPEval: Automatic MCP-based Deep Evaluation for AI Agent Models [76.72220653705679]
我々は、エンドツーエンドタスク生成とインテリジェントエージェントの深い評価を自動化するオープンソースのフレームワークであるMCPEvalを紹介する。
MCPEvalはメトリクスを標準化し、ネイティブエージェントツールとシームレスに統合し、評価パイプラインを構築するための手作業を排除する。
実世界の5つのドメインにまたがる実証的な結果から、ニュアンスのある、ドメイン固有のパフォーマンスを明らかにする効果が示された。
論文 参考訳(メタデータ) (2025-07-17T05:46:27Z) - Seeking to Collide: Online Safety-Critical Scenario Generation for Autonomous Driving with Retrieval Augmented Large Language Models [39.139025989575686]
本稿では,安全クリティカルな運転シナリオを生成するための大規模言語モデル (LLM) フレームワークについて紹介する。
本モデルでは, 平均最小衝突時間を1.62秒から1.08秒に短縮し, 75%の衝突速度でベースラインを著しく上回っている。
論文 参考訳(メタデータ) (2025-05-02T03:22:00Z) - AegisLLM: Scaling Agentic Systems for Self-Reflective Defense in LLM Security [74.22452069013289]
AegisLLMは、敵の攻撃や情報漏洩に対する協調的なマルチエージェント防御である。
テスト時のエージェント推論システムのスケーリングは,モデルの有用性を損なうことなく,ロバスト性を大幅に向上させることを示す。
アンラーニングやジェイルブレイクを含む主要な脅威シナリオに対する総合的な評価は、AegisLLMの有効性を示している。
論文 参考訳(メタデータ) (2025-04-29T17:36:05Z) - Generalising from Self-Produced Data: Model Training Beyond Human Constraints [0.0]
本稿では,AIモデルが新たな知識を自律的に生成し,検証する新しい枠組みを提案する。
このアプローチの中心は、人間のベンチマークを必要とせずに学習をガイドする、無制限で使い捨ての数値報酬である。
論文 参考訳(メタデータ) (2025-04-07T03:48:02Z) - Reinforcement Learning for Machine Learning Model Deployment: Evaluating Multi-Armed Bandits in ML Ops Environments [0.0]
本稿では,強化学習(RL)に基づくモデル管理が,展開決定をより効果的に管理できるかどうかを検討する。
当社のアプローチは、デプロイされたモデルを継続的に評価し、パフォーマンスの低いモデルをリアルタイムでロールバックすることで、より適応的な運用環境を実現する。
この結果から,RLベースのモデル管理は,自動化を向上し,手作業による介入への依存を軽減し,デプロイ後のモデル障害に伴うリスクを軽減することが示唆された。
論文 参考訳(メタデータ) (2025-03-28T16:42:21Z) - ATOM: A Framework of Detecting Query-Based Model Extraction Attacks for Graph Neural Networks [18.488168353080464]
グラフニューラルネットワーク(GNN)は、グラフベースの機械学習・アズ・ア・サービス(GML)プラットフォームで注目を集めているが、グラフベースのモデル抽出攻撃(MEAs)に弱いままである。
GNNに適した新しいリアルタイムMEA検出フレームワークであるATOMを提案する。
ATOMはシーケンシャルモデリングと強化学習を統合して、進化する攻撃パターンを動的に検出し、$k$coreの埋め込みを利用して構造特性をキャプチャし、検出精度を向上させる。
論文 参考訳(メタデータ) (2025-03-20T20:25:32Z) - AutoAct: Automatic Agent Learning from Scratch for QA via Self-Planning [54.47116888545878]
AutoActはQAのための自動エージェント学習フレームワークである。
大規模アノテートデータやクローズドソースモデルからの合成計画軌道は依存していない。
論文 参考訳(メタデータ) (2024-01-10T16:57:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。