敌手能力

强敌手：可以干预模型训练、访问训练数据集和收集中间结果等；

弱敌手：只能通过攻击手段获取模型信息或者训练数据信息。

敌手策略

训练阶段：模型逆向攻击

预测阶段：对抗攻击 + 成员推理攻击、模型提取攻击+成员推理攻击