本研究探讨了机器学习服务中的模型提取攻击对隐私和可解释性的影响。通过差分隐私技术，研究了不同策略在模型训练和生成对比解释中的应用，结果表明合理运用差分隐私策略可有效提升隐私保护与可解释性，同时保持良好的预测性能。

该研究探讨了模型提取攻击及其防范措施，提出了多种检测和攻击方法，如PRADA和MeaeQ，强调了攻击者获取模型时的成本与先验知识的关系。同时，研究讨论了用户隐私保护和机器遗忘的挑战，指出即使简单模型也存在隐私风险。

嵌入式作为一种服务（EaaS）是自然语言处理（NLP）下游任务中广泛采用的特征提取解决方案。然而，先前的研究表明，EaaS可能容易受到模型提取攻击的影响。为了减轻这个问题，提出了一种新的CSE（聚类、选择、消除）攻击方法，以在保持嵌入式效率的同时去除水印。引入了一种名为WARDEN的新协议，通过整合多个可能的水印方向，使水印去除更加困难。实证证据表明，WARDEN有效地抵御了CSE攻击，并显著增加了水印的隐蔽性。

该研究探讨了针对机器学习即服务提供商所提供的API进行模型提取攻击的动机和实际意义。攻击者往往无法节约数据采集和标注成本，并且攻击成功与攻击者的先验知识密切相关。因此，对于预算有限的攻击者而言，模型提取攻击的实际意义值得商榷。研究提出了一种评估攻击策略的基准方案，明确将先验知识的影响与攻击策略分离。