Jun, 2023

使用相对决策边界距离的成员推断攻击

HTML
PDF
TL;DR本文提出了一种新的多目标适应性标签仅会员推断攻击方法,使用多目标HopSkipJump算法,将所有目标类别的决策边界距离遍历,在早期攻击迭代中,随后的攻击迭代继续使用最短的决策边界距离,而不是使用单一的边界距离,来区分训练集内的成员样本和训练集外的非成员样本。实验结果表明,相对于当前的标签仅会员推断攻击,在CIFAR10和CIFAR100数据集上,我们的多任务HopSkipJump算法在几乎所有样本中都成功地实现了最优决策边界,并且我们的多类适应性MIA在真阳性率低时达到了极佳的性能。