Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Exploring the limits of strong membership inference attacks on large language models

Created by
  • Haebom

저자

Jamie Hayes, Ilia Shumailov, Christopher A. Choquette-Choo, Matthew Jagielski, George Kaissis, Milad Nasr, Sahra Ghalebikesabi, Meenatchi Sundaram Mutu Selva Annamalai, Niloofar Mireshghallah, Igor Shilov, Matthieu Meeus, Yves-Alexandre de Montjoye, Katherine Lee, Franziska Boenisch, Adam Dziedzic, A. Feder Cooper

개요

본 논문은 최첨단 멤버십 추론 공격(MIA)을 대규모 사전 훈련된 언어 모델(LLM)에 적용하는 데 따르는 어려움을 해결하고자 한다. 특히, LiRA라는 강력한 MIA를 GPT-2 아키텍처 (10M~1B parameters)에 적용하여 C4 데이터셋의 200억 개 이상의 토큰에 대해 훈련된 레퍼런스 모델을 사용한다. 연구 결과는 MIA의 성공, 효과, 안정성, 그리고 MIA 성공과 관련 LLM 프라이버시 지표 간의 관계에 대한 새로운 통찰력을 제공한다.

시사점, 한계점

강력한 MIA는 사전 훈련된 LLM에 성공할 수 있지만, 실제 환경에서 그 효과는 제한적이다(AUC < 0.7).
강력한 MIA가 무작위 예측보다 나은 AUC를 달성하더라도, 개별 샘플에 대한 MIA 결정의 불안정성이 상당하다. 훈련의 무작위성으로 인해 많은 결정이 통계적으로 동전 던지기와 구별하기 어렵다.
MIA 성공과 관련 LLM 프라이버시 지표 사이의 관계는 이전 연구에서 제시된 것만큼 간단하지 않다.
👍
Made with Slashpage