本研究では、AIモデルのプライバシーリスクを評価するための手段として登場したメンバーシップ推論攻撃(MIA)に焦点を当てています。従来のMIAは多くの計算を要する参照モデルの訓練を必要とし、その実用性を制限していました。本研究では、参照モデルなしでモデルレベルの脆弱性を推定する新しいアプローチを提案しています。このアプローチは、訓練とテストの分布から得られる情報を利用し、高損失領域からの外れ値の欠如をリスクの予測因子として用います。幅広いアーキテクチャとデータセットを用いた評価により、提案手法が最新のMIA攻撃(LiRA)に対してモデルレベルの脆弱性を正確に推定することが示されました。また、低コスト攻撃(少数の参照モデル)や他の分布差異の測定手法に対しても優位性を示しています。最終的に、非線形関数を使用してリスクを評価する可能性についても明らかにしています。