研究人员指出，常用测试大型语言模型（LLM）训练数据泄露风险的方法可能存在缺陷。这些模型广泛应用于自动补全、图像生成等场景，通常训练于大量文本和图像数据。Membership Inference Attack（MIA）是评估模型隐私泄露风险的主要工具，但研究发现其效果可能不如预期。语言数据的流动性和多样性使得定义训练数据成员身份变得困难，导致MIA难以准确衡量泄露风险。此外，语言数据的分布变化也可能导致测试结果误判。尽管目前个体数据泄露风险较低，但随着LLM的互动性增加，未来攻击风险可能上升。研究人员建议开发更精确的评估方法，以应对日益严峻的隐私挑战。