本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Clean Rooms ML 的隱私權保護 Clean Rooms ML 旨在降低*成員資格推論攻擊*的風險,訓練資料提供者可以了解種子資料中的人物,而種子資料提供者可以了解訓練資料中的人物。採取幾個步驟來防止此攻擊。 首先,種子資料提供者不會直接觀察 Clean Rooms ML 輸出,而訓練資料提供者永遠無法觀察種子資料。種子資料提供者可以選擇在輸出區段中包含種子資料。 接著,從訓練資料的隨機樣本建立外觀模型。此範例包含大量不符合種子受眾的使用者。此程序可讓您更難判斷使用者是否不在資料中,這是成員資格推論的另一個途徑。 此外,多個種子客戶可用於種子特定樣模型訓練的每個參數。這限制了模型可過度擬合的程度,以及可推斷有關使用者的程度。因此,我們建議種子資料的大小下限為 500 個使用者。 最後,使用者層級指標永遠不會提供給訓練資料提供者,這會消除成員資格推論攻擊的另一個途徑。