メインコンテンツへスキップ
攻撃手法

モデルインバージョン

Model Inversion

モデルの出力やアクセス可能な情報から、学習データに含まれる特徴や代表的な入力情報を推定・再構成しようとするプライバシー上の脅威。

モデルインバージョンは学習データをそのまま取得できることを常に意味しませんが、機密属性や個人に関する情報が推定される可能性を評価します。データ最小化、出力制限、プライバシー評価、アクセス監視、保持方針を組み合わせます。

  • 防御目的では「モデルの答えから、学習時の特徴や情報を逆に推定されるリスク」と捉える
  • メンバーシップ推論は特定データが学習に使われたか、モデルインバージョンは特徴の再構成に焦点がある
  • 検証は同意と許可のあるデータ・モデルだけで行い、個人情報を再識別しない

よくある質問

モデルインバージョンとは?

モデルの出力やアクセス可能な情報から、学習データに含まれる特徴や代表的な入力情報を推定・再構成しようとするプライバシー上の脅威。

モデルインバージョンについて詳しく知るには?

モデルインバージョンは学習データをそのまま取得できることを常に意味しませんが、機密属性や個人に関する情報が推定される可能性を評価します。データ最小化、出力制限、プライバシー評価、アクセス監視、保持方針を組み合わせます。

モデルインバージョンのポイントは?

防御目的では「モデルの答えから、学習時の特徴や情報を逆に推定されるリスク」と捉える メンバーシップ推論は特定データが学習に使われたか、モデルインバージョンは特徴の再構成に焦点がある 検証は同意と許可のあるデータ・モデルだけで行い、個人情報を再識別しない

← 用語集一覧に戻る
ESC