데이터 분포 추론 공격 분석

데이터 분포 추론 공격은 기계 학습 모델의 학습 데이터에 대한 통계적 특성을 추론하는 것을 목표로 한다. 이러한 공격은 때때로 놀라울 정도로 강력하지만, 분포 추론 위험에 영향을 미치는 요인은 잘 이해되지 않으며, 실제로는 비현실적인 가정에 의존하는 경우가 많다. 이 연구에서는 기존 공격보다 성능이 뛰어난 새로운 블랙박스 공격을 개발하고, 다양한 가정을 완화하면서 분포 추론 위험을 평가한다. 또한 기존에 제안된 방어 기법의 효과를 평가하고 새로운 방어 기법을 소개한다. 노이즈 기반 방어 기법은 효과적이지 않지만, 간단한 재샘플링 방어 기법이 매우 효과적일 수 있음을 발견했다.