注意力网络解耦表征生成解释成员推断攻击和模型反演攻击根据触发器的可见性区分,数据投毒可以分为可见触发器和不可见触发器线性代理模型决策树自动规则提取显著图平衡数据集审查调整数据集合成公平数据集合成成对数据进行数据增强模型窃取攻击保护数据隐私要求:攻击者不能从模型的输出推测出输入数据训练数据集等敏感信息根据触发器是否可优化区分,数据投毒可以分为设定触发器和可学习触发器根据触发器是否包含语义信息区分,数