A modell inverzió során egy gépi modellból a támadó személyes adatokat próbál visszafejteni. Például a támadó képes lehet egy arcfelismerő rendszerből a felismerendő személy arcának a rekonstrukciójára csupán a modellt felhasználva [1]. Vagy akár egy kórházi adatbázisból épített modellból a betegek adatainak a visszafejtésére [2].
A hallgató feladata a különböző modell inverzióra irányuló támadások áttekintése és implementációja (pl. arcfelismerés).
Elvárás: munkára való hajlandóság, gépi tanulás ismerete előny de nem feltétel

[1] https://www.cs.cmu.edu/~mfredrik/papers/fjr2015ccs.pdf

[2] https://arxiv.org/pdf/1702.07464.pdf