「White-box」とは、訓練されたモデルをローカルでダウンロードして使用すること 「Monetize」とは、ユーザーがモデルへのブラックボックスアクセスを他のユーザーに課金すること 4 Extraction with Confidence Values まず信頼性の値を返す予測APIに注目した抽出攻撃方法 ここでは logistic regressions (LR), neural networks, and decision trees を、対象としている。 4.1 Equation-Solving Attacks 多くの機械学習モデルは、入力xと実数値モデルパラメータの連続関数としてクラス確率を計算している この場合、このクラス確率を示すAPIは、未知モデルパラメータの方程式として見ることができる サンプル (x, f(x)) を敵に提供する事になる 4.1.1 Binary lo
![機械学習モデルを推定する方法 : 研究開発](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1455c64dd467e7fd7ad999e3eca777ffbae6ae5/height=288;version=1;width=512/http%3A%2F%2Flivedoor.blogimg.jp%2Ftak_tak0%2Fimgs%2Fc%2Ff%2Fcfe5638d.jpg)