基于生成式协同学习的无监督黑盒成员推理攻击方法及系统

本发明提供一种基于生成式协同学习的无监督黑盒成员推理攻击方法及系统，引入生成器、判别器和协同框架。将样本输入多项启发式任务，计算各启发式任务的任务分数；利用生成器聚合所有任务分数，生成样本的伪标签，并基于动态阈值过滤噪声样本；计算样本输入提示和大语言模型输出响应间的偏移向量，以表示大语言模型内部状态；将偏移向量作为判别器输入，借助生成器生成的伪标签，对判别器进行训练，使得判别器能够根据偏移向量预测样本的成员概率。将判别器生成的成员概率作为样本的新的伪标签，帮助生成器进行训练优化。迭代交叉监督训练，直至判别器收敛。基于本发明方法训练得到的判别器能够在完全黑盒和无监督条件下实现高性能的成员推理。