論文の概要: ReMIA: a Powerful and Efficient Alternative to Membership Inference Attacks against Synthetic Data Generators
- arxiv url: http://arxiv.org/abs/2605.14686v1
- Date: Thu, 14 May 2026 11:02:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-16 00:43:04.118937
- Title: ReMIA: a Powerful and Efficient Alternative to Membership Inference Attacks against Synthetic Data Generators
- Title(参考訳): ReMIA: 合成データジェネレータに対するメンバーシップ推論攻撃に対する強力で効率的な代替手段
- Authors: Davide Scassola, Andrea Coser, Sebastiano Saccani,
- Abstract要約: ReMIA(Relative Membership Inference Attack)は、SDGトレーニングの実行を2回だけ必要とし、元のトレーニングセットよりも大きなデータを追加する、実用的なプライバシー基準である。
ReMIAの感度は最先端MIAに匹敵するが,実用性は極めて高い。
- 参考スコア(独自算出の注目度): 1.7910956909999705
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Tabular data sharing under privacy constraints is increasingly important for research and collaboration. Synthetic data generators (SDGs) are a promising solution, but synthetic data remains vulnerable to attacks, such as membership inference attacks (MIAs), which aim to determine whether a specific record was part of the training data. State-of-the-art MIAs are powerful but impractical: they rely on shadow modeling, requiring hundreds of SDG training runs, and need auxiliary data several times larger than the original training set. Fast proxy metrics like distance to closest record (DCR) are efficient but have limited sensitivity to MIA risk. We introduce ReMIA (Relative Membership Inference Attack), a practical privacy metric that requires only two SDG training runs and additional data no larger than the original training set. Rather than predicting whether a record was in the training set, ReMIA generates two synthetic datasets from two source datasets and measures whether a classifier can identify which source a record came from. Experiments across multiple tabular datasets and SDGs show that ReMIA has a sensitivity comparable to state-of-the-art MIAs while being substantially more practical. We further observe that SDGs can achieve privacy-utility trade-offs that traditional noise-based anonymization methods do not match. Code is available at https://github.com/aindo-com/remia.
- Abstract(参考訳): プライバシー制約の下でのターボルデータ共有は、研究やコラボレーションにおいてますます重要になっている。
合成データジェネレータ(SDG)は有望なソリューションであるが、特定のレコードがトレーニングデータの一部であるかどうかを判断することを目的としたMIA攻撃のような攻撃に対して、合成データは依然として脆弱である。
それらはシャドーモデリングに依存し、数百のSDGトレーニングを実行し、元のトレーニングセットよりも数倍大きな補助データを必要とする。
距離から最も近いレコード(DCR)のような高速なプロキシメトリクスは効率的だが、MIAリスクに対する感度は限られている。
ReMIA(Relative Membership Inference Attack, 相対的メンバーシップ推論攻撃)は、SDGトレーニングの実行を2回だけ必要とし、元のトレーニングセットよりも大きなデータを追加する。
トレーニングセットにレコードがあるかどうかを予測するのではなく、ReMIAは2つのソースデータセットから2つの合成データセットを生成し、分類器がレコードから来たソースを識別できるかどうかを測定する。
複数の表形式のデータセットとSDGを使った実験によると、ReMIAは最先端のMIAに匹敵する感度を持ち、実用性は極めて高い。
さらに、SDGは従来のノイズベースの匿名化手法が一致しないようなプライバシー利用トレードオフを実現することができることを観察する。
コードはhttps://github.com/aindo-com/remia.comから入手できる。
関連論文リスト
- SMOTE and Mirrors: Exposing Privacy Leakage from Synthetic Minority Oversampling [12.706081519342883]
我々は、SMOTE(Synthetic Minority Over-Sampling Technique)において、プライバシリークに関する最初の体系的研究を行う。
DistinSMOTEは、拡張データセットの合成レコードと完全に区別するものであり、ReconSMOTEは、完全な精度で合成データセットから実際のマイノリティレコードを再構築する。
我々の研究は、SMOTEが本質的に非私的であり、不公平にマイノリティな記録を公開していることを明らかにし、プライバシーに敏感なアプリケーションでの使用を再考する必要性を強調している。
論文 参考訳(メタデータ) (2025-10-16T18:55:46Z) - Private Training & Data Generation by Clustering Embeddings [74.00687214400021]
差分プライバシー(DP)は、個々のデータを保護するための堅牢なフレームワークを提供する。
本稿では,DP合成画像埋め込み生成のための新しい原理的手法を提案する。
経験的に、合成的に生成された埋め込みに基づいて訓練された単純な2層ニューラルネットワークは、最先端(SOTA)分類の精度を達成する。
論文 参考訳(メタデータ) (2025-06-20T00:17:14Z) - The DCR Delusion: Measuring the Privacy Risk of Synthetic Data [8.673204690445955]
会員推論攻撃(MIA)は、合成データセットのプライバシーを実証的に評価するための金の標準として広く考えられている。
これらの指標は、トレーニングデータと生成された合成データとの類似度を測定することで、プライバシを推定する。
本研究では,DCRや他の距離ベースメトリクスは計算コストが低いが,プライバシリークの特定に失敗していることを示す。
論文 参考訳(メタデータ) (2025-05-02T18:21:14Z) - Detecting Training Data of Large Language Models via Expectation Maximization [62.28028046993391]
本稿では,予測最大化アルゴリズムを用いて,メンバーシップスコアとプレフィックススコアを反復的に洗練する新しいメンバーシップ推論手法EM-MIAを紹介する。
EM-MIAはWikiMIAで最先端の結果を得る。
論文 参考訳(メタデータ) (2024-10-10T03:31:16Z) - Achilles' Heels: Vulnerable Record Identification in Synthetic Data
Publishing [9.061271587514215]
合成データパブリッシングのための原則付き脆弱なレコード識別手法を提案する。
データセットやジェネレータ間で,従来のアドホック手法よりも優れていることを示す。
合成データジェネレータを差分的にプライベートにすると、脆弱性のあるレコードを正確に識別できることが示される。
論文 参考訳(メタデータ) (2023-06-17T09:42:46Z) - Membership Inference Attacks against Synthetic Data through Overfitting
Detection [84.02632160692995]
我々は、攻撃者が基礎となるデータ分布についてある程度の知識を持っていると仮定する現実的なMIA設定について論じる。
生成モデルの局所的なオーバーフィッティングをターゲットとして,メンバシップを推論することを目的とした密度ベースMIAモデルであるDOMIASを提案する。
論文 参考訳(メタデータ) (2023-02-24T11:27:39Z) - Meta Clustering Learning for Large-scale Unsupervised Person
Re-identification [124.54749810371986]
メタクラスタリング学習(MCL)と呼ばれる「大規模タスクのための小さなデータ」パラダイムを提案する。
MCLは、第1フェーズのトレーニングのためにコンピューティングを節約するためにクラスタリングを介して、未ラベルデータのサブセットを擬似ラベル付けするのみである。
提案手法は計算コストを大幅に削減すると同時に,従来よりも優れた性能を実現している。
論文 参考訳(メタデータ) (2021-11-19T04:10:18Z) - Unsupervised Domain Adaptive Learning via Synthetic Data for Person
Re-identification [101.1886788396803]
人物再識別(re-ID)は、ビデオ監視に広く応用されているため、ますます注目を集めている。
残念なことに、主流のディープラーニング手法では、モデルをトレーニングするために大量のラベル付きデータが必要です。
本稿では,コンピュータゲーム内で合成されたre-IDサンプルを自動的に生成するデータコレクタを開発し,同時にアノテートするデータラベラを構築した。
論文 参考訳(メタデータ) (2021-09-12T15:51:41Z) - Knowledge-Enriched Distributional Model Inversion Attacks [49.43828150561947]
モデルインバージョン(MI)攻撃は、モデルパラメータからトレーニングデータを再構成することを目的としている。
本稿では,パブリックデータからプライベートモデルに対する攻撃を行うのに役立つ知識を抽出する,新しい反転型GANを提案する。
実験の結果,これらの手法を組み合わせることで,最先端MI攻撃の成功率を150%向上させることができることがわかった。
論文 参考訳(メタデータ) (2020-10-08T16:20:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。