在 AI 系統的資安設計中,若需同時保護模型的機密性(防止逆向工程提取模型)和訓練資料的隱私性(防止成員推斷攻擊),最適合的組合方案為?
iPAS 考題解析
在 AI 系統的資安設計中,若需同時保護模型的機密性(防止逆向工程提取模型)和訓練資料的隱私性(防止成員推斷攻擊),最適合的組合方案為?
- A. 同態加密 + 聯邦學習
- B. 模型水印(Model Watermarking)+ 差分隱私(Differential Privacy) ✓ 正確答案
- C. 對抗訓練(Adversarial Training)+ 資料增強
- D. 安全多方計算(SMPC)+ 知識蒸餾(Knowledge Distillation)
詳細解析
模型水印能在模型被複製或盜用時提供溯源和追蹤(保護模型機密性/智財權);差分隱私在訓練過程中加入統計雜訊,防止透過模型輸出推斷特定訓練樣本是否存在(防止成員推斷攻擊)。兩者組合能同時解決模型保護和訓練資料隱私兩個問題。
出題年份:114 難度:★★☆