|
| 敌手知识 | 目标模型 | 类型 | 假设条件 | 攻击精度 | |||
| 影子模型 | 数据分布 | 模型结构 | 数据集 | 准确性(%) | ||||
| [31] | 黑盒 | 分类模型 | 独立模型 | 是 | 是 | 是 | CIFAR100 | 92.8 |
| [32] | 黑盒 | CNN | 独立模型 | 否 | 否 | 否 | CIFAR100 | 85.7 |
| [34] | 白盒 | 分类模型 | 联合学习 | / | / | / | Yelp-health | 75.0 |
| [35] | 白盒 | 分类模型 | 联邦学习 | / | / | / | CIFAR100 | 85.1 |
| [39] | 黑盒 | DL | 独立模型 | 否 | 是 | 否 | CIFAR10 | 88.0 |
| [42] | 黑/白盒 | 生成模型 | 独立模型 | 否 | 否/是 | 否 | LFW | 61.0/94.3 |
| [43] | 黑盒 | NN | 独立模型 | 是 | 否 | 否 | Tweet(4) | 64.8 |