
Durch Vergiftung vortrainierter Modelle können Angreifer die Wahrscheinlichkeit deutlich erhöhen, dass Details des Trainingsdatensatzes eines Opfers preisgegeben werden, wenn das Opfer das vergiftete Modell nachtrainiert.


coremsg

privatsphäre-hintertüren-verbesserung-des-membership-inferenz-angriffs-durch-vergiftung-vortrainierter-modelle


Privatsphäre-Hintertüren: Verbesserung des Membership-Inferenz-Angriffs durch Vergiftung vortrainierter Modelle
