曲率线索:用输入失真曲率解码深度学习隐私
原文中文,约500字,阅读约需2分钟。发表于:。本文研究深度神经网络中相对于输入数据的损失曲率的特性,并探讨了训练集和测试集之间的输入损失曲率变化及其对测试集辨别性的影响。通过构建理论框架,我们得出了基于隐私和训练集大小的对训练集和测试集辨别性的上界。这一新颖的发现促进了一种利用输入损失曲率的黑盒成员隶属推断攻击的开发。通过在计算机视觉分类任务中进行实验验证,我们证实了我们的理论发现,并展示了输入损失曲率在成员隶属推断效果上超过现有方法。...
本文研究了深度神经网络中输入损失曲率的特性,探讨了训练集和测试集之间的损失曲率变化及其对测试集辨别性的影响。实验证实了输入损失曲率在成员隶属推断攻击中的效果优于现有方法,基于曲率的攻击在足够大的数据集上胜过其他方法。这些发现不仅推进了对深度神经网络行为的理解,还改进了测试隐私保护技术的能力。
