BriefGPT.xyz
大模型
Ask
alpha
关键词
shadow models
搜索结果 - 3
为什么要训练更多?通过记忆进行有效和高效的成员推断
该研究通过选择具有高记忆得分的样本,旨在最大化攻击成功的同时,将阴影模型的数量减少近两个数量级,并且通过了全面的实验验证。
PDF
9 months ago
基于分位数回归的可扩展成员推断攻击
成员推断攻击是为了确定一个特定的示例是否被用于训练,采用黑盒访问已训练模型。我们引入了一种新类型的攻击,基于对在训练中未使用的数据上由被攻击模型诱导的置信分数的分位回归。我们通过大量的实验展示了该方法在各种数据集和模型架构上的有效性。
PDF
a year ago
基于差分比较的实用盲成员推理攻击
该文提出了一种新的成员推断 (Membership Inference) 攻击方法 BlindMI,该方法通过差分比较探测目标模型并提取成员语义,并且在某些数据集上相对于现有的成员推断攻击算法能够提高 F1-score 约 20%。
PDF
3 years ago
Prev
Next