核心概念
機械学習モデルにはセキュリティ、プライバシー、公平性に関するリスクが存在する。これらのリスクを軽減するための様々な防御策が提案されているが、ある防御策が特定のリスクを軽減する一方で、他のリスクに対する脆弱性を高める可能性がある。これらの予期せぬ相互作用を体系的に理解し、説明する枠組みが不足している。
要約
本論文は、過剰適合とメモリ化がこれらの予期せぬ相互作用の根本原因であるという仮説に基づいて、そのような相互作用を理解するための枠組みを提案する。
まず、既存研究で報告されている様々な予期せぬ相互作用を調査し、提案する枠組みの中に位置づける。その上で、この枠組みを用いて、これまで検討されていない2つの新しい相互作用を推測し、実証的に検証する。
具体的には以下のような内容となっている:
過剰適合とメモリ化が予期せぬ相互作用の根本原因であるという仮説を提案し、それらに影響を与える要因を特定する。
既存研究で報告されている様々な予期せぬ相互作用を調査し、提案する枠組みの中に位置づける。
提案する枠組みを用いて、これまで検討されていない2つの新しい相互作用を推測し、実証的に検証する。