推論攻撃

推論攻撃（Inference Attack）とは、攻撃者が機械学習モデルの予測結果を利用して、訓練データに含まれる機密情報を推測する行為を指します。推論攻撃の目的は、モデルの訓練プロセスで使用されたデータの特性、個々のアイデンティティや属性値など、を明らかにすることです。この攻撃手法は、データプライバシー保護とセキュリティ評価において重要な応用価値を持ち、潜在的なセキュリティ脆弱性を特定し修正することでシステム全体のセキュリティを向上させるのに役立ちます。対抗的機械学習研究において、推論攻撃はモデルの堅牢性とプライバシー保護能力を評価する主要な手法の一つです。