Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Strong Membership Inference Attacks on Massive Datasets and (Moderately) Large Language Models

Created by
  • Haebom

저자

Jamie Hayes, Ilia Shumailov, Christopher A. Choquette-Choo, Matthew Jagielski, George Kaissis, Katherine Lee, Milad Nasr, Sahra Ghalebikesabi, Niloofar Mireshghallah, Meenatchi Sundaram Mutu Selva Annamalai, Igor Shilov, Matthieu Meeus, Yves-Alexandre de Montjoye, Franziska Boenisch, Adam Dziedzic, A. Feder Cooper

개요

본 논문은 기존의 멤버십 추론 공격(MIA)이 대규모 사전 훈련된 언어 모델(LLM)에 적용하기 어려운 문제점을 해결하고자, 강력한 MIA인 LiRA를 GPT-2 모델(10M~1B 파라미터)에 확장 적용하여 실험을 진행했습니다. 200억 토큰 이상의 C4 데이터셋을 사용하여 참조 모델을 학습시켰으며, 그 결과 LLM에 대한 MIA의 효과성을 세 가지 측면에서 분석했습니다. 즉, 강력한 MIA가 사전 훈련된 LLM에서 성공할 수 있음을 보였지만, 실제 환경에서는 효과가 제한적(AUC<0.7)이며, MIA의 성공과 관련된 개인 정보 보호 지표 간의 관계가 이전 연구에서 제시된 것만큼 단순하지 않음을 밝혔습니다.

시사점, 한계점

시사점:
강력한 MIA가 사전 훈련된 LLM에서도 성공할 수 있음을 보임.
실제 환경에서 LLM에 대한 MIA의 효과는 제한적임 (AUC < 0.7).
MIA 성공과 개인 정보 보호 지표 간의 관계가 단순하지 않음을 밝힘.
한계점:
실험에 사용된 LLM의 규모가 제한적일 수 있음 (GPT-2 모델).
AUC < 0.7의 성능은 실제 개인 정보 보호 위협으로 이어질 만큼 충분히 높지 않을 수 있음.
MIA 성공과 개인 정보 보호 지표 간의 관계에 대한 추가 연구가 필요함.
👍
Made with Slashpage