人工知能技術の急速な発展により、深層学習モデルのトレーニングには大量のデータが必要であり、その中にはプライバシー情報も含まれる可能性がある。本論文では、ラベルのみのシナリオで新しいMIAメソッドを開発し、条件付き拡散モデル(CDM)を活用して代表的なサンプルを回復する方法を提案している。CDMは特定のラベルに基づいて訓練され、ターゲットから追加されたノイズ分布を学習することで、生成結果が向上する。実験結果は、この方法がラベルのみのシナリオでより正確で現実的なサンプルを生成し、従来の攻撃手法を凌駕していることを示している。
Till ett annat språk
från källinnehåll
arxiv.org
Djupare frågor