@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214440,
 author = {宍戸, 克成 and 清水, 俊也 and 樋口, 裕二 and 森川, 郁也 and 矢嶋, 純 and 辰巳, 将崇 and 岩花, 一輝 and 矢内, 直人 and Katsunari, Shishido and Toshiya, Shimizu and Yuji, Higuchi and Ikuya, Morikawa and Jun, Yajima and Masataka, Tatsumi and Kazuki, Iwahana and Naoto, Yanai},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {機械学習に対する攻撃の一種である複製攻撃は，提供されているモデルに対するクエリとその出力の振る舞いから，攻撃者がそのモデルと同等のモデルを複製する攻撃である．CVPR 2021 で提案されたデータフリーモデル複製攻撃は，攻撃者の一切の背景知識を仮定することなく，MNIST は 1M クエリ，CIFAR10 は 10M クエリ程度でモデルの複製に成功している．本稿では，表形式データを学習したモデルに対して，外部に公開されている統計情報を利用する設定のより現実的なデータフリーモデル複製攻撃の可能性を示す．表形式データでは，攻撃者が統計情報をもとに生成したランダムなデータをクエリするだけで数千クエリから数万クエリで同等のモデルを複製できる知見を得た．またランダムクエリベースの手法と遺伝的アルゴリズムアルゴリズムベースの手法の向き不向きについて議論する．, Model Extraction attack is a kind of Machine Learning attack, where the attacker is able to steal provided model. In CVPR 2021, a Data-Free Model Extraction attack that does not require any dataset and samples has been proposed and success to steal image trained model by few millions queries. In this paper, we have studied a realistic data-free tabular data model extraction attack by public and external statistics and show that there is a risk of stealing trained model by few thousands queries.},
 pages = {292--299},
 publisher = {情報処理学会},
 title = {表形式データ学習モデルに対する外部公開統計情報を用いたモデル複製攻撃},
 year = {2021}
}