AAAIJul, 2020
数据增强对机器学习隐私的影响是什么?
How Does Data Augmentation Affect Privacy in Machine Learning?
Da Yu, Huishuai Zhang, Wei Chen, Jian Yin, Tie-Yan Liu
TL;DR本文挑战了数据增广可以有效缓解成员推断秘密攻击(MI)的这一观察,并提出利用增广数据信息的新的 MI 攻击。实验结果表明,使用本文提出的方法可以普遍优于没有使用增广数据的方法,且可以在某些增广数据的模型上成功率更高,这表明了使用增广数据所带来的隐私风险可能被大大低估。