モデル反転攻撃は、機械学習(ML)モデルを使用するプライバシー重視のアプリケーションにおいて大きな課題となっています。特に、顔認証システムでは、ユーザの顔画像から埋め込みベクトルを計算し保存しますが、情報が漏洩すると、攻撃者はそのベクトルからユーザの顔を正確に再構築できます。本研究では、モデル反転に対する強固な防御のための理想的な特性を整理し、その特性を暗号的ファジー抽出器の概念と結び付けています。また、既存のファジー抽出器がMLベースの顔認証において不適切であることを示す新しいモデル反転攻撃
arXiv cs.LG
Model Inversion Attacks Meet Cryptographic Fuzzy Extractors
http://arxiv.org/abs/2510.25687v1
モデル反転攻撃は、機械学習(ML)モデルを使用するプライバシー重視のアプリケーションにおいて大きな課題となっています。特に、顔認証システムでは、ユーザの顔画像から埋め込みベクトルを計算し保存しますが、情報が漏洩すると、攻撃者はそのベクトルからユーザの顔を正確に再構築できます。本研究では、モデル反転に対する強固な防御のための理想的な特性を整理し、その特性を暗号的ファジー抽出器の概念と結び付けています。また、既存のファジー抽出器がMLベースの顔認証において不適切であることを示す新しいモデル反転攻撃