Краткое содержание

arXiv:2511.04716v1 Тип объявления: кросс Аннотация: Когнитивные диагностические модели (КДМ) играют ключевую роль в создании детализированных профилей учащихся на современных интеллектуальных образовательных платформах. Однако эти модели обучаются на чувствительных персональных данных студентов, порождая серьезные проблемы конфиденциальности. Хотя атаки на выявление принадлежности (membership inference attacks — MIA) изучались в различных областях, их применение к когнитивным диагностическим моделям остается критической исследовательской пробелой, оставляя риски нарушения приватности неизмеренными. В данной статье впервые систематически исследуются атаки типа MIA против КДМ. Мы предлагаем новую реалистичную угрозу в виде серого ящика, использующую особенности интерпретируемости платформ, когда внутренние вектора знаний моделей становятся доступными пользователям через визуализации вроде радарных диаграмм. Показано, что такие векторы могут быть эффективно реконструированы обратно из визуализаций, создавая мощную поверхность атак. Основываясь на этой угрозе, мы разрабатываем профильный подход к атакам выявления принадлежности (Profile-based Membership Inference Attack — P-MIA), который задействует как доступные...