一种面向生成式推荐系统的成员推理攻击方法

本发明涉及一种面向生成式推荐系统的成员推理攻击方法，属于计算机推荐系统领域和信息安全领域。该方法具体包括：将目标用户的历史交互数据转换为目标模型需要的输入格式，并将其数据并入到另一个与目标数据集datatarget完全不重合的影子数据集datashadow，以相同的参数训练一个与目标模型结构一样的辅助模型modeleauxiliary，再讲目标用户的数据分别输入到目标模型modeltarget和辅助模型modelauxiliary中得到两个模型输出的推荐列表，计算推荐列表的重合度ε作为目标用户的特征；输入到推断模型modelinference，最后输出目标用户的成员关系。本发明在推断成员关系的准确性有良好的效用。