一、摘要 深度神经网络在记忆训练数据信息时容易受到各种推理攻击。我们设计了白盒推理攻击来对深度学习模型进行全面的隐私分析。我们通过完全训练模型的参数和训练过程中模型的参数更新来测量隐私泄露。针对被动推理攻击者和主动推理攻击者，分别设计了集中学习和联合学习的推理算法，并假设了不同的对手先验知识。 我们评估针对深度学习算法的新白盒成员推理攻击，以追踪它们的训练数据记录。我们表明，将已知的黑盒攻击直