Mar, 2024
不精确的遗忘需要更谨慎的评估以避免虚假隐私感
Inexact Unlearning Needs More Careful Evaluations to Avoid a False Sense of Privacy
Jamie Hayes, Ilia Shumailov, Eleni Triantafillou, Amr Khalifa, Nicolas Papernot
TL;DR开发用于消除模型训练影响的非学习技术,研究了基于反向学习设置的成员推断攻击 (U-MIA),发现不同类别的 U-MIA 强度与基于视觉和语言模型的现有非学习技术所提供的隐私保护高度相关,同时揭示了几种非学习算法对不同训练示例的潜在漏洞,以及保护所有示例的困难和试图适应停止条件的失败。