一般化とメンバー推理攻撃の実践的な視点

arXiv:2604.19936v1 発表タイプ：新しい 要旨：メンバー推理攻撃 (MIA) に対する新しい評価指標と攻撃手法の出現に伴い、以前受け入れられていた仮説を再評価することが不可欠となりました。本稿では、MIA の成功率とモデルの一般化率に関する長期間にわたる議論を、実証主義のアプローチで再確認します。データ拡張手法と早期停止を組み合わせてモデルの一般化性を向上させ、それが MIA の成功率に及ぼす影響を調べました。我々は、高度な一般化手法を採用することで、攻撃性能が最大 100 倍も低下することが確認できました。さらに、これらの手法を組み合わせることで、訓練中のランダム性を導入し、モデルの一般化性の向上だけでなく、攻撃効果も低下させることができます。また、1000 個以上のモデルを制御された環境で分析することで、一般化が MIA 性能に及ぼす直接的な影響も確認しました。

arXiv:2604.19936v1 Announce Type: new Abstract: With the emergence of new evaluation metrics and attack methodologies for Membership Inference Attacks (MIA), it becomes essential to reevaluate previously accepted assumptions. In this paper, we revisit the longstanding debate regarding the correlation between MIA success rates and model generalization using an empirical approach. We focused on employing augmentation techniques and early stopping to enhance model generalization and examined their impact on MIA success rates. We found that utilizing advanced generalization techniques can significantly decrease attack performance, potentially by up to 100 times. Moreover, combining these methods not only improves model generalization but also reduces attack effectiveness by introducing randomness during training. Additionally, our study confirmed the direct impact of generalization on MIA performance through an analysis of over 1K models in a controlled environment.