Perdita di Privacy nei Modelli di Diffusione Tabellari: Fattori, Attacchi e Metriche
Uno studio recente valuta le vulnerabilità della privacy associate ai modelli di diffusione tabellari (TDM), utilizzati per creare dati sintetici in aree sensibili. Impiegando attacchi avanzati di inferenza di appartenenza sia in contesti black-box che white-box, i ricercatori hanno valutato l'influenza delle configurazioni di addestramento, delle decisioni di sintesi e delle informazioni dell'attaccante sulle violazioni della privacy. I risultati indicano che gli attaccanti possono raggiungere il successo senza avere una conoscenza completa della configurazione di addestramento, distribuzioni di dati corrispondenti o potenza computazionale estesa. Questa ricerca sottolinea le carenze nell'uso delle attuali metriche di privacy per i TDM.
Fatti principali
- I modelli di diffusione tabellari (TDM) sono utilizzati per generare dati sintetici con considerazioni sulla privacy.
- Attacchi di inferenza di appartenenza sono stati applicati in contesti black-box e white-box.
- La configurazione di addestramento, le scelte di sintesi e la conoscenza dell'attaccante influenzano la perdita di privacy.
- Gli attaccanti possono avere successo senza una conoscenza perfetta della configurazione di addestramento.
- Gli attaccanti non necessitano di distribuzioni di dati identiche o di risorse computazionali massive.
- Lo studio identifica le insidie nell'applicare le metriche di privacy ai TDM.
- La ricerca proviene da arXiv:2605.06835.
- L'articolo è un annuncio di tipo incrociato.
Entità
Istituzioni
- arXiv