Il campionamento bayesiano potenzia gli attacchi di inferenza di appartenenza

Una nuova tecnica chiamata Bayesian Membership Inference Attack (BMIA) è stata introdotta dai ricercatori, sfruttando il campionamento bayesiano per migliorare sia l'efficacia che l'efficienza degli attacchi di inferenza di appartenenza sui sistemi di machine learning. Gli attacchi di inferenza di appartenenza convenzionali richiedono l'addestramento di diversi modelli di riferimento per valutare le distribuzioni di punteggio condizionali, comportando notevoli costi computazionali. Al contrario, BMIA utilizza l'approssimazione di Laplace su un singolo modello di riferimento per derivare una distribuzione a posteriori sui parametri del modello, consentendo una stima diretta della distribuzione di punteggio condizionale. Teoricamente, il campionamento bayesiano minimizza la varianza intra-modello, aumentando l'efficacia dell'attacco. Questo concetto ispira una variante multi-riferimento che ottimizza ulteriormente le prestazioni con la disponibilità di modelli di riferimento aggiuntivi. Questa ricerca è disponibile su arXiv con ID 2503.07482.