From 59ab9bb16768585e2c4bd20c8ae63b12da8dfaad Mon Sep 17 00:00:00 2001
From: Jan Aalmoes <jan.aalmoes@inria.fr>
Date: Mon, 30 Sep 2024 20:03:51 +0200
Subject: synthetid methodo jan

---
 aia/aia.tex | 2 ++
 1 file changed, 2 insertions(+)

(limited to 'aia/aia.tex')

diff --git a/aia/aia.tex b/aia/aia.tex
index fe56ec2..16b37e3 100644
--- a/aia/aia.tex
+++ b/aia/aia.tex
@@ -1,4 +1,5 @@
 \subsection{Modèle de menace}\footnote{\textit{Threat model}}
+\label{sec:aia-tm}
 Nous considérons qu'un adversaire souhaite conduire une AIA pour un attribut sensible sur un modèle cible.
 Le but de l'adversaire est d'inférer l'attribut sensible à partir uniquement des prédictions du modèle cible.
 L'adversaire a accès une base de donnée que nous appelons auxiliaire et qui ne contient pas d'individu en commun avec la base de donnée d'entraînement du modèle cible que nous appelons base cible.
@@ -19,6 +20,7 @@ Nous allons l'utiliser pour construire une AIA qui donne la garantie théorique
 Nous appelons cette AIA : \AIAHard.
 
 \subsection{AIA pour les modèles de régression}
+\label{sec:aia-soft}
 Dans le cas d'un modèle cible qui effectua une régression nous avons $\#F$ infini donc nous ne pouvons pas utiliser \AIAHard.
 Ce cas où l'adversaire a accès un modèle de régression prend en compte le cas où le modèle cible de prédiction divulgue un logit par exemple.
 C'est le modèle de menace qu'applique Song et. al~\cite{Song2020Overlearning} dans leur AIA.
-- 
cgit v1.2.3