본 논문은 합성 데이터 생성 모델의 프라이버시 보장에 대한 연구로, 차별적 프라이버시(DP)를 만족하지 않는 많은 현실 세계 합성 데이터 배포에서 사용되는 프라이버시 지표의 신뢰성 부족을 보여줍니다. 기존의 통계적 유사성 검증 기반의 프라이버시 지표가 심각한 프라이버시 침해를 야기할 수 있음을 보여주는 반례를 제시하고, ReconSyn이라는 새로운 재구성 공격 기법을 소개합니다. ReconSyn은 여러 개의 합성 데이터셋을 생성하여 기존 지표로는 프라이빗하다고 판단되지만 개별 레코드의 고유 정보를 유출하는 것을 증명합니다. 실험 결과, ReconSyn은 단일 적합된 생성 모델과 프라이버시 지표에 대한 블랙박스 접근만으로 훈련 데이터의 이상치 78-100%를 복구하는 것을 보여줍니다. 또한 모델에만 DP를 적용하는 것으로는 이러한 공격을 완화할 수 없음을 보여주며, 프라이버시 지표 사용이 end-to-end DP 파이프라인을 깨뜨림을 지적합니다.
