추론 공격(Inference Attack)은 공개된 또는 접근 가능한 데이터·모델 출력으로부터 보호되어야 할 민감 정보를 추론해내는 프라이버시 공격입니다. 멤버십 추론(학습 데이터 포함 여부), 속성 추론, 모델 역전(model inversion), 데이터셋 재구성 등 다양한 형태가 있으며, 차등 정보보호, 출력 제한, 모델 정규화가 방어 수단입니다. 기계학습 프라이버시의 핵심 위협입니다.
추론 공격(Inference Attack)은 공개된 또는 접근 가능한 데이터·모델 출력으로부터 보호되어야 할 민감 정보를 추론해내는 프라이버시 공격입니다. 멤버십 추론(학습 데이터 포함 여부), 속성 추론, 모델 역전(model inversion), 데이터셋 재구성 등 다양한 형태가 있으며, 차등 정보보호, 출력 제한, 모델 정규화가 방어 수단입니다. 기계학습 프라이버시의 핵심 위협입니다.