摘要： 隨著機(jī)器學(xué)習(xí)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,其涉及的數(shù)據(jù)隱私問題也引發(fā)了廣泛關(guān)注。成員推理攻擊是一種通過推理數(shù)據(jù)樣本是否屬于模型訓(xùn)練集合的攻擊方法,對醫(yī)療、金融等領(lǐng)域的個(gè)人隱私構(gòu)成威脅。然而,現(xiàn)有成員推理攻擊的攻擊性能有限,并且差分隱私、知識蒸餾等防御措施減輕了其對個(gè)人隱私的威脅。文章深入分析了多種針對分類模型的黑盒成員推理攻擊,提出一種攻擊性能更好且不易被防御的基于集成學(xué)習(xí)的成員推... （共13頁）