Fugu-MT 論文翻訳(概要): A Bayesian Approach to Membership Inference for Statistical Release

論文の概要: A Bayesian Approach to Membership Inference for Statistical Release

arxiv url: http://arxiv.org/abs/2605.30203v1
Date: Thu, 28 May 2026 16:42:04 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-30 02:45:56.544468
Title: A Bayesian Approach to Membership Inference for Statistical Release
Title（参考訳）: 統計的リリースのためのメンバーシップ推論に対するベイズ的アプローチ
Authors: Lisa Oakley, Sam Stites, Cameron Moy, Steven Holtzen, Alina Oprea, Marco Gaboardi,
Abstract要約: 本研究では,攻撃者が集団の属性依存構造について追加情報を提供することによる影響について検討する。我々は、より効果的で専門的な攻撃を開始するために、住民に関する事前情報を組み込んだベイズ決定に基づく枠組みを開発する。
参考スコア（独自算出の注目度）: 8.342862776887623
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The membership inference problem for publicly released statistics from a private dataset is well-studied. When developing and formally analyzing attack strategies, however, the focus has been on attacks that model the population using only its marginals. In practice, these attacks can perform well on various populations, however most formal analysis is for populations that follow a product distribution. These strategies may fail to leverage useful information about the population that is important for understanding a realistic privacy threat. In this work, we explore the impact of providing an attacker with additional information about the attribute dependency structure of the population, motivated by examples where multiple parties may have access to similarly structured data, for example the US Census and the IRS. To model this scenario, we re-frame the membership inference problem with respect to a population represented as a Bayesian network (BN). We develop a framework based on Bayesian decision-making which can incorporate prior information about the population to launch more effective, specialized attacks. To evaluate our framework, we introduce a specific attack instantiation which computes the Bayesian posterior using a probabilistic program, and prove its equivalence to an optimal variant of the likelihood ratio test attack for two populations with strong attribute dependency. We implement our program in the Roulette probabilistic programming language and show experimentally that it outperforms the likelihood ratio test and inner product attacks on five commonly used BNs, where the population dependency structure is too complex for the existing attacks to be manually adapted.
Abstract（参考訳）: プライベートデータセットから一般公開された統計データに対する会員推定問題はよく研究されている。しかし、攻撃戦略を開発し、公式に分析する際には、その限界のみを用いて人口をモデル化する攻撃に焦点が当てられている。実際には、これらの攻撃は様々な個体群でうまく機能するが、ほとんどの公式な分析は製品分布に従っている個体群を対象としている。これらの戦略は、現実的なプライバシーの脅威を理解する上で重要な人口に関する有用な情報を活用することに失敗する可能性がある。本研究は,米国国勢調査やIRSなど,類似の構造化データに複数の当事者がアクセス可能な事例を対象とする,集団の属性依存構造に関する追加情報の提供の影響について検討する。このシナリオをモデル化するために、ベイズネットワーク(BN)に代表される人口について、会員推定問題を再構成する。我々は、より効果的で専門的な攻撃を開始するために、住民に関する事前情報を組み込んだベイズ決定に基づく枠組みを開発する。この枠組みを評価するために,確率的プログラムを用いてベイズ後部を計算し,強い属性を持つ2つの集団に対する確率比検定攻撃の最適変種と等価性を証明した特定の攻撃インスタンスを導入する。提案プログラムはRoulette確率型プログラミング言語で実装されており,本プログラムは5つのBNに対して,既存の攻撃を手動で適応するには人口依存構造が複雑すぎる場合において,確率比テストと内部積攻撃よりも優れていることを示す。

関連論文リスト

The Surprising Effectiveness of Membership Inference with Simple N-Gram Coverage [71.8564105095189]
対象モデルからのテキスト出力のみに依存する会員推論攻撃であるN-Gram Coverage Attackを導入する。我々はまず、N-Gram Coverage Attackが他のブラックボックスメソッドより優れている、様々な既存のベンチマークを実証する。 GPT-4oのような最近のモデルでは、メンバーシップ推論に対するロバスト性が向上していることがわかった。
論文参考訳（メタデータ） (2025-08-13T08:35:16Z)
No Query, No Access [50.18709429731724]
被害者のテキストのみを使用して動作する textbfVictim Data-based Adrial Attack (VDBA) を導入する。被害者モデルへのアクセスを防止するため、公開されている事前トレーニングモデルとクラスタリングメソッドを備えたシャドウデータセットを作成します。 EmotionとSST5データセットの実験によると、VDBAは最先端の手法より優れており、ASRの改善は52.08%である。
論文参考訳（メタデータ） (2025-05-12T06:19:59Z)
Bayes-Nash Generative Privacy Against Membership Inference Attacks [24.330984323956173]
本稿では, プライバシ保護をゲーム理論でモデル化する枠組みを, ディフェンダーとアタッカーのベイズゲームとして提案する。戦略的複雑さに対処するため、私たちは、プライベートデータセットを公開表現にマッピングするニューラルネットワークジェネレータとして、ディフェンダーの混合戦略を表現します。当社のアプローチは,より強力な攻撃を発生させ,より優れたプライバシ・ユーティリティ・トレードオフを実現することによって,最先端の手法を著しく上回ります。
論文参考訳（メタデータ） (2024-10-09T20:29:04Z)
Stratified Prediction-Powered Inference for Hybrid Language Model Evaluation [62.2436697657307]
予測駆動推論(英: Prediction-powered Inference, PPI)は、人間ラベル付き限られたデータに基づいて統計的推定を改善する手法である。我々はStratPPI(Stratified Prediction-Powered Inference)という手法を提案する。単純なデータ階層化戦略を用いることで,基礎的なPPI推定精度を大幅に向上できることを示す。
論文参考訳（メタデータ） (2024-06-06T17:37:39Z)
A Game-Theoretic Approach to Privacy-Utility Tradeoff in Sharing Genomic Summary Statistics [24.330984323956173]
本稿では,ゲノムサマリー統計の共有において,最適なプライバシ・ユーティリティ・トレードオフのためのゲーム理論フレームワークを提案する。実験により,提案手法は,技術状況よりも強力な攻撃と強力な防衛戦略をもたらすことが示された。
論文参考訳（メタデータ） (2024-06-03T22:09:47Z)
Advancing Counterfactual Inference through Nonlinear Quantile Regression [77.28323341329461]
ニューラルネットワークで実装された効率的かつ効果的な対実的推論のためのフレームワークを提案する。提案手法は、推定された反事実結果から見つからないデータまでを一般化する能力を高める。複数のデータセットで実施した実証実験の結果は、我々の理論的な主張に対する説得力のある支持を提供する。
論文参考訳（メタデータ） (2023-06-09T08:30:51Z)
Formalizing and Estimating Distribution Inference Risks [11.650381752104298]
プロパティ推論攻撃の形式的および一般的な定義を提案する。以上の結果から,安価なメタクラス化攻撃は高価なメタクラス化攻撃と同じくらい効果的であることが示唆された。我々は、最先端のプロパティ推論攻撃を畳み込みニューラルネットワークに拡張する。
論文参考訳（メタデータ） (2021-09-13T14:54:39Z)
Formalizing Distribution Inference Risks [11.650381752104298]
プロパティ推論攻撃は、統計機械学習の主な目的と区別することが難しい。プロパティ推論攻撃の形式的で汎用的な定義を提案する。
論文参考訳（メタデータ） (2021-06-07T15:10:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。