@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214439,
 author = {辰巳, 将崇 and 岩花, 一輝 and 矢内, 直人 and 宍戸, 克成 and 清水, 俊也 and 樋口, 裕二 and 森川, 郁也 and 矢嶋, 純 and Masataka, Tatsumi and Kazuki, Iwahana and Naoto, Yanai and Katsunari, Shishido and Toshiya, Shimizu and Yuji, Higuchi and Ikuya, Morikawa and Jun, Yajima},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {モデル抽出攻撃は提供されている機械学習モデルに対するクエリとその出力を通じて，攻撃者が同等程度の性能を持つモデルを得る攻撃である．本稿では表形式のデータに対し，攻撃者が攻撃対象のモデルの学習に用いたデータサンプルを一切持たないデータフリー設定を，より現実的に行う新たなモデル抽出攻撃 TEMPEST を示す．表形式ではデータの正規化処理に起因して攻撃が画像分類よりも複雑化するが，TEMPEST では公開された統計情報を通じてクエリ用サンプルを生成することで，初期サンプルを必要とする従来の攻撃と同等程度の性能をデータフリー設定で実現できる．さらに，TEMPEST のデータ生成では平均と分散を統計情報として用いること，また，抽出モデルの正規化処理は可能な限り被害者モデルと同じものを用いることで性能を改善できることも確認した．, Model extraction attacks are a kind of attack whereby an adversary obtains a machine learning model whose performance is identical to a model to be attacked through queries and their results. This paper presents a novel model extraction attack on tabular data for a milder data-free setting. Whereas model extraction is more challenging on tabular data due to normalization, TEMPEST can provide the same-level performance as existing attacks, which need initial samples, by generating query samples through public statics. Moreover, we identify that the use of mean and variance for the data generation of TEMPEST and the use of the same normalization process as a victim model will improve the performance of TEMPEST.},
 pages = {284--291},
 publisher = {情報処理学会},
 title = {TEMPEST:表形式データに対するモデル抽出攻撃},
 year = {2021}
}