WEKO3
アイテム
機械学習モデルのためのプライバシー保護強化技術
https://ipsj.ixsq.nii.ac.jp/records/240202
https://ipsj.ixsq.nii.ac.jp/records/240202928a2010-6eb4-4fa6-b739-f1ce62f1fdec
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2024086.pdf (703.5 kB)
2026年6月19日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥0, IPSJ:学会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-06-19 | |||||||
| タイトル | ||||||||
| タイトル | 機械学習モデルのためのプライバシー保護強化技術 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Privacy-Enhancing Technologies for Machine Learning Models | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 三菱電機株式会社 | ||||||||
| 著者名 |
中井, 綱人
× 中井, 綱人
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 機械学習は,予測分析,画像認識,自然言語処理など,プライバシーに関わるデータを含む可能性のある多くの分野で広く利用されはじめている.最近の研究では,機械学習モデルは訓練データの情報を過度に記憶することが知られており,訓練データにプライバシーに関わる情報を含む場合,深刻なプライバシーリスクが懸念されている.そこで,機械学習モデルのプライバシーリスクを評価するための重要な尺度として,メンバーシップ推論攻撃への耐性が注目されている.メンバーシップ推論攻撃は,攻撃者が機械学習モデルの振る舞いに基づいてあるデータサンプルが機械学習モデルの訓練に使用されたかどうかを特定する攻撃である.我々は,メンバーシップ推論攻撃に対して,モデルパラメータの平均化を用いた自己蒸留に基づく新たな防御手法を提案した [1].提案手法は,最先端の防御手法と比較して,モデル精度とプライバシー強度の優れたトレードオフと低い計算コストの両方を達成している.本講演では,提案のメンバーシップ推論攻撃に対する防御手法を紹介するとともに,機械学習モデルのためのプライバシー保護強化技術について関連研究や研究の方向性を議論する. | |||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2024論文集 巻 2024, p. 635-635, 発行日 2024-06-19 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
