diff options
Diffstat (limited to 'aia/aia.tex')
| -rw-r--r-- | aia/aia.tex | 2 |
1 files changed, 2 insertions, 0 deletions
diff --git a/aia/aia.tex b/aia/aia.tex index fe56ec2..16b37e3 100644 --- a/aia/aia.tex +++ b/aia/aia.tex @@ -1,4 +1,5 @@ \subsection{Modèle de menace}\footnote{\textit{Threat model}} +\label{sec:aia-tm} Nous considérons qu'un adversaire souhaite conduire une AIA pour un attribut sensible sur un modèle cible. Le but de l'adversaire est d'inférer l'attribut sensible à partir uniquement des prédictions du modèle cible. L'adversaire a accès une base de donnée que nous appelons auxiliaire et qui ne contient pas d'individu en commun avec la base de donnée d'entraînement du modèle cible que nous appelons base cible. @@ -19,6 +20,7 @@ Nous allons l'utiliser pour construire une AIA qui donne la garantie théorique Nous appelons cette AIA : \AIAHard. \subsection{AIA pour les modèles de régression} +\label{sec:aia-soft} Dans le cas d'un modèle cible qui effectua une régression nous avons $\#F$ infini donc nous ne pouvons pas utiliser \AIAHard. Ce cas où l'adversaire a accès un modèle de régression prend en compte le cas où le modèle cible de prédiction divulgue un logit par exemple. C'est le modèle de menace qu'applique Song et. al~\cite{Song2020Overlearning} dans leur AIA. |