본 연구는 머신러닝 모델의 프라이버시 누설을 경험적으로 평가하고 차등 프라이버시 파라미터 하한을 도출하는 멤버십 추론 공격(MIA)을 활용하는 프라이버시 감사에 관한 연구입니다. 단일 실행 감사 방법은 표준 접근 방식의 높은 비용을 해결하기 위해 여러 '카나리' 지점을 사용하며, 감사자는 이들의 포함 여부를 감지해야 합니다. 본 연구에서는 단일 실행 프라이버시 감사를 위한 효율적인 카나리 제작 문제를 연구합니다.
이전 연구에서 카나리 간 간섭이 다중 실행 방법과 비교하여 약한 누설 추정치를 초래한다는 이론적 통찰력을 바탕으로, 본 연구는 높은 감지 가능성과 임베딩 공간의 다양성을 모두 촉진하는 카나리를 최적화하는 접근 방식을 제안합니다. 본 연구는 영향 함수를 기반으로 한 탐욕적 초기화와 구별 가능성을 극대화하고 임베딩 공간에서 다양성을 촉진하는 양분 최적화 절차를 결합합니다.
실험 결과, 본 연구의 방법은 기존 카나리 제작 접근 방식보다 낮은 계산 비용으로 더 강력한 프라이버시 누설 추정치를 달성합니다.