10. “Equation-Solving Attacks”の検証
Paper AISECjp
MLモデルの複製
・Binary logistic regression
・Multiclass LR and Multilayer Perceptron
訓練データからの情報漏えい
・Training Data Leakage for Kernel LR
・Model Inversion Attacks on Extracted Models
11. 今回検証した“Equation-Solving Attacks”
Paper AISECjp
MLモデルの複製
・Binary logistic regression ⇐ ココ
・Multiclass LR and Multilayer Perceptron
訓練データからの情報漏えい
・Training Data Leakage for Kernel LR
・Model Inversion Attacks on Extracted Models
17. Paper AISECjp
検証モデルの利用イメージ
D B
LR model
UserP=0.055, neg
𝒙 𝟏, 𝒙 𝟐
・・・
𝒙 𝒒𝟏, 𝒙 𝒒𝟐
P=0.996, pos
分類させたいデータ(x1, x2)を入力し、
分類結果(c=pos or neg)と(クラスに所属する)確率(P)を得る。
18. Paper AISECjp
検証モデルの悪用イメージ
D B
LR model
adversary
P=0.055, neg
𝒙 𝟏, 𝒙 𝟐
・・・
𝒙 𝒒𝟏, 𝒙 𝒒𝟐
P=0.996, pos
入力データ(x1, x2)と出力される確率(P)を利用し、
decision boundaryを特定する。
f 𝒙 𝟏, 𝒙 𝟐 = 1.42 + 3.34 ∗ 𝒙 𝟏 + 3.09∗ 𝒙 𝟐
25. 次回の予定 (Equation-Solving Attacks)
Paper AISECjp
MLモデルの複製
・Binary logistic regression(✔)
・Multiclass LR and Multilayer Perceptron
訓練データからの情報漏えい
・Training Data Leakage for Kernel LR
・Model Inversion Attacks on Extracted Models