피드로 돌아가기
Medical diagnosis AIs can be tricked into telling whose data trained them
The RegisterThe Register
AI/ML

Medical AI의 Membership Inference Attack을 통한 환자 데이터 식별 위험성 입증

Medical diagnosis AIs can be tricked into telling whose data trained them

2026년 6월 24일5advanced

Context

의료 진단 AI 모델이 학습 데이터에 포함된 특정 환자 정보를 식별할 수 있는 취약점 존재. 기존의 Privacy Audit 방식은 전체 레코드의 집계된 성공률(Aggregate Success Rate)만 측정하여 개별 환자 수준의 심각한 정보 유출 위험을 간과함.

Technical Solution

  • 모델이 학습 데이터에 포함된 입력값에 대해 더 높은 확신도(Confidence Level)를 보이는 특성을 이용한 Membership Inference Attack(MIA) 수행
  • 타겟 데이터의 전체 정보가 아닌 일부 데이터만으로도 학습 참여 여부를 판별하는 Partial Access Attack 로직 구현
  • 데이터셋 규모가 커질수록 레코드 노출이 용이해지는 정비례 관계 분석을 통한 모델 확장성 리스크 파악
  • 인종, 성별, 특정 질환 등 데이터 분포 내 Outlier에 해당하는 소수 그룹의 식별 가능성이 더 높음을 확인
  • 수학적 익명성을 보장하는 Differential Privacy 프레임워크 도입을 통한 학습 데이터 보호 설계 제안
  • 개별 환자 수준의 리스크를 측정하는 새로운 Privacy Audit 표준 체계 구축 필요성 제시

1. 학습 데이터셋 내 소수 그룹(Underrepresented groups)의 비율을 높여 Outlier로 인한 식별 위험 감소

2. Differential Privacy 라이브러리를 적용하여 모델의 Gradient나 가중치에 노이즈를 추가함으로써 MIA 방어

3. 모델 배포 전 개별 데이터 포인트에 대한 Confidence Score 분포를 분석하여 Membership Leakage 여부 검토

4. API 응답 시 과도한 정밀도의 Confidence Score를 반환하지 않도록 Response Masking 적용

원문 읽기