Lost in Modality: Evaluating the Effectiveness of Text-Based Membership Inference Attacks on Large Multimodal Models
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Ziyi Tong, Feifei Sun, Le Minh Nguyen
π‘ κ°μ
λ³Έ μ°κ΅¬λ λκ·λͺ¨ λ©ν°λͺ¨λ¬ λͺ¨λΈ(MLLMs)μμ ν
μ€νΈ κΈ°λ° λ©€λ²μ μΆλ‘ 곡격(MIA)μ ν¨κ³Όλ₯Ό μ²μμΌλ‘ ν¬κ΄μ μΌλ‘ νκ°ν©λλ€. κΈ°μ‘΄ LLMμμ λ리 μ¬μ©λλ λ‘κ·Έ νλ₯ κΈ°λ° MIAλ₯Ό λ©ν°λͺ¨λ¬ νκ²½μΌλ‘ νμ₯νμ¬, λΉμ -ν
μ€νΈ(V+T) λ° ν
μ€νΈ μ μ©(T-only) μ€μ μμ κ·Έ μ±λ₯μ λΉκ΅ λΆμνμ΅λλ€. μ€ν κ²°κ³Ό, λΆν¬ λ΄(in-distribution) μ€μ μμλ λ λ°©μ κ° μ±λ₯ μ°¨μ΄κ° ν¬μ§ μμΌλ, λΆν¬ μΈ(out-of-distribution) μ€μ μμλ μκ°μ μ
λ ₯μ΄ μ κ·ν(regularization) ν¨κ³Όλ₯Ό λ°ννμ¬ λ©€λ²μ μ νΈλ₯Ό ν¨κ³Όμ μΌλ‘ μλνλ κ²μΌλ‘ λνλ¬μ΅λλ€.
π μμ¬μ λ° νκ³
β’
λκ·λͺ¨ λ©ν°λͺ¨λ¬ λͺ¨λΈμμλ ν
μ€νΈ κΈ°λ° MIAλ μ μ¬μ μΈ νμ΅ λ°μ΄ν° μ μΆ μνμ νκ°νλ λ° μ μ©ν μ μμ΅λλ€.
β’
λΆν¬ μΈ(out-of-distribution) λ°μ΄ν°μ λν MIA 곡격μ ν¨κ³Όλ μκ°μ μ 보μ μν΄ ν¬κ² μ ν΄λ μ μμ΅λλ€.
β’
λ³Έ μ°κ΅¬λ μκ°μ μ
λ ₯μ΄ MIA 곡격μ λν μ κ·ν ν¨κ³Όλ₯Ό κ°μ§ μ μμμ μμ¬νλ©°, μ΄λ MLLMμ κ°μΈ μ 보 λ³΄νΈ μ€κ³μ μ€μν κ³ λ € μ¬νμ΄ λ μ μμ΅λλ€.
β’
ν₯ν μ°κ΅¬μμλ λ€μν λ©ν°λͺ¨λ¬ λͺ¨λΈ μν€ν
μ²μ 곡격 κΈ°λ²μ λν λ³΄λ€ κ΄λ²μν νκ°κ° νμνλ©°, μκ°μ μ
λ ₯μ΄ MIA 곡격μ ν¨κ³Όμ μΌλ‘ μλνλ λ©μ»€λμ¦μ λν μ¬μΈ΅μ μΈ λΆμμ΄ μꡬλ©λλ€.
