핵심 개념
CG-MI는 다양한 데이터 분포에서 블랙박스 시나리오에서 높은 해상도의 합성 이미지를 생성하여 최신 블랙박스 모델 역전 공격 성능을 크게 향상시킵니다.
초록
블랙박스 모델 역전 공격에 대한 새로운 방법론인 CG-MI 소개
다양한 데이터 분포에서 높은 해상도의 합성 이미지 생성 능력 증명
PPA, RLB-MI, Brep-MI와의 실험 결과 비교
다양한 네트워크 아키텍처 및 데이터셋에서의 실험 결과 평가
Abstract
모델 역전 공격은 타겟 분류기의 개인 훈련 데이터를 추론하는 것을 목표로 함
기존 블랙박스 모델 역전 공격의 한계를 극복하기 위해 CG-MI 제안
CG-MI는 높은 해상도의 합성 이미지 생성 및 블랙박스 시나리오에서의 효과적인 모델 역전 공격을 가능하게 함
Introduction
모델 역전 공격은 개인 정보 보호에 대한 중요성 강조
MIAs는 민감한 정보를 노출시킬 수 있음
흰박스, 블랙박스, 레이블-온리 공격으로 분류
Methodology
CG-MI는 블랙박스 시나리오에서 다양한 데이터 분포에서 높은 해상도의 합성 이미지 생성
신뢰 일치 손실을 최소화하는 방식으로 모델 역전 공격 수행
매핑 네트워크를 활용하여 최적화 문제 해결
통계
우리의 방법은 최신 블랙박스 모델 역전 공격 성능을 크게 향상시킵니다.
Celeba 및 Facescrub에서 SOTA 블랙박스 MIA보다 49% 이상 및 58% 이상 성능 향상을 보임
인용구
"우리의 방법은 SOTA 블랙박스 MIA보다 Celeba 및 Facescrub에서 49% 이상 및 58% 이상의 성능 향상을 보입니다."
"우리의 방법은 높은 해상도의 합성 이미지를 생성하며, 백박스 모델 역전 공격에 실용적이고 효과적인 해결책을 제공합니다."