Fugu-MT 論文翻訳(概要): Generalization and Membership Inference Attack a Practical Perspective

論文の概要: Generalization and Membership Inference Attack a Practical Perspective

arxiv url: http://arxiv.org/abs/2604.19936v1
Date: Tue, 21 Apr 2026 19:26:47 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-23 15:36:10.761397
Title: Generalization and Membership Inference Attack a Practical Perspective
Title（参考訳）: 一般化とメンバーシップ推論攻撃 : 実践的展望
Authors: Fateme Rahmani, Mahdi Jafari Siavoshani, Mohammad Hossein Rohban,
Abstract要約: 我々は、MIA成功率とモデル一般化の相関性に関する長年にわたる議論を再考する。その結果,高度な一般化手法を用いることで,攻撃性能を最大100倍に向上させることができることがわかった。
参考スコア（独自算出の注目度）: 7.910049414057833
License: http://creativecommons.org/licenses/by/4.0/
Abstract: With the emergence of new evaluation metrics and attack methodologies for Membership Inference Attacks (MIA), it becomes essential to reevaluate previously accepted assumptions. In this paper, we revisit the longstanding debate regarding the correlation between MIA success rates and model generalization using an empirical approach. We focused on employing augmentation techniques and early stopping to enhance model generalization and examined their impact on MIA success rates. We found that utilizing advanced generalization techniques can significantly decrease attack performance, potentially by up to 100 times. Moreover, combining these methods not only improves model generalization but also reduces attack effectiveness by introducing randomness during training. Additionally, our study confirmed the direct impact of generalization on MIA performance through an analysis of over 1K models in a controlled environment.
Abstract（参考訳）: メンバーシップ推論攻撃(MIA)に対する新たな評価指標や攻撃手法の出現に伴い、これまで受け入れられていた仮定を再評価することが不可欠となる。本稿では,MIAの成功率とモデル一般化の相関性に関する長年にわたる議論を経験的アプローチを用いて再考する。本研究は,モデル一般化の促進を目的とした拡張技術の導入と早期停止に着目し,MIA成功率への影響について検討した。その結果,高度な一般化手法を用いることで,攻撃性能を最大100倍に向上させることができることがわかった。さらに,これらの手法を組み合わせることで,モデルの一般化が向上するだけでなく,訓練中にランダム性を導入することで攻撃効果も低下する。さらに,制御環境における1Kモデルの解析により,MIA性能に対する一般化の直接的な影響を確認した。

関連論文リスト

Pre-trained Model Guided Fine-Tuning for Zero-Shot Adversarial Robustness [52.9493817508055]
我々は,モデルがゼロショットの逆方向のロバスト性を高めるために,事前訓練されたモデル誘導逆方向の微調整(PMG-AFT)を提案する。私たちのアプローチは、平均8.72%のクリーンな精度を継続的に改善します。
論文参考訳（メタデータ） (2024-01-09T04:33:03Z)
When Fairness Meets Privacy: Exploring Privacy Threats in Fair Binary Classifiers via Membership Inference Attacks [17.243744418309593]
本研究では,公平度差分結果に基づく公平度向上モデルに対する効率的なMIA手法を提案する。また、プライバシー漏洩を緩和するための潜在的戦略についても検討する。
論文参考訳（メタデータ） (2023-11-07T10:28:17Z)
Improving the Reusability of Pre-trained Language Models in Real-world Applications [9.534831387705312]
Mask-tuning は Masked Language Modeling (MLM) トレーニング目標を微調整プロセスに統合し,PLM の一般化を促進する。実験により、マスクチューニングは現在の最先端技術を上回ることが示された。この結果から,マスクチューニングにより,見えないデータ上でのPLMの再利用性が向上し,現実のアプリケーションにおいてより実用的で効果的であることが示唆された。
論文参考訳（メタデータ） (2023-07-19T21:00:16Z)
Provable Generalization of Overparameterized Meta-learning Trained with SGD [62.892930625034374]
我々は、広く使われているメタラーニング手法、モデル非依存メタラーニング(MAML)の一般化について研究する。我々は、MAMLの過大なリスクに対して、上界と下界の両方を提供し、SGDダイナミクスがこれらの一般化境界にどのように影響するかをキャプチャする。理論的知見は実験によってさらに検証される。
論文参考訳（メタデータ） (2022-06-18T07:22:57Z)
Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
論文参考訳（メタデータ） (2021-10-13T13:54:24Z)
Improving White-box Robustness of Pre-processing Defenses via Joint Adversarial Training [106.34722726264522]
対向騒音の干渉を軽減するため,様々な対向防御技術が提案されている。プレプロセス法は、ロバストネス劣化効果に悩まされることがある。この負の効果の潜在的な原因は、敵の訓練例が静的であり、前処理モデルとは独立していることである。本稿では,JATP(Joint Adversarial Training Based Pre-processing)防衛法を提案する。
論文参考訳（メタデータ） (2021-06-10T01:45:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。