본 논문은 자원 제약 환경에서 효율성과 배포 용이성으로 인해 주목받고 있는 소형 언어 모델(SLM)에 대한 멤버십 추론 공격(MIA)의 위협을 연구합니다. 기존 연구에서 대형 언어 모델(LLM)에 대한 MIA의 효과성이 입증되었으나, SLM에 대한 연구는 상대적으로 부족하며 모델 크기가 작아짐에 따라 효과성이 감소하는 경향을 보입니다. 따라서 본 논문에서는 기존 최첨단 공격 기법인 min-k를 기반으로 새로운 MIA인 win-k를 제안하고, 세 가지 데이터셋과 여덟 개의 SLM을 사용하여 기존의 다섯 가지 MIA와 비교 평가합니다. 실험 결과, win-k는 특히 소형 모델에서 AUROC, TPR @ 1% FPR, FPR @ 99% TPR 지표를 기준으로 기존 MIA보다 우수한 성능을 보입니다.
