1. 成员推理攻击：通过使用似然比攻击（Likelihood Ratio Attack，LiRA）和稳健成员推理攻击（Robust Membership Inference Attack，RMIA），研究人员发现，在低假阳性率（False Positive Rate，FPR）下，对于训练在较小数据集上的模型，能够显著识别出训练数据中的分子，且不同分子表示方法的模型存在差异，图表示的模型信息泄露最少。在 FPR 为 0 时，血脑屏障穿透性数据集的多数表示方法中，模型的真阳性率（True Positive Rate，TPR）在 0.01 - 0.03 之间，而图表示的模型 TPR 最低12。
2. 结合成员推理攻击：研究发现，结合多种成员推理攻击能够识别出更多训练数据中的分子。对于小数据集，不同攻击识别的分子集合存在较高重叠，但仍小于 100%；对于大数据集，两种攻击识别的分子集合无显著重叠34。
3. 分析识别出的训练数据分子：研究表明，被识别出的分子中，少数类（Minority Class）分子的比例显著高于总体数据集。同时，与训练数据中其他分子结构相似性较低的分子更容易被识别，但识别率与相似性之间不存在简单的系统关系56。
4. 案例研究：以预测分子能否通过血脑屏障的神经网络模型为例，在最严格条件下（FPR 为 0），使用 LiRA 攻击可识别出 23 个训练数据中的结构，其中 21 个来自少数类。当放宽 FPR 时，识别出的结构数量大幅增加7。

閹垫捁绁�

娑撳娴囩€瑰宓庢导锔炬暩鐎涙劒鍔熼妴濠団偓姘崇箖缂佸棜鍎禒锝堥樋閹活厾銇氶弬鎵畱閼筋垳澧块棃鍓佸仯閵嗗甯扮槐銏狀洤娴ｆ洟鈧俺绻冩禒锝堥樋閸掑棙鐎芥穱鍐箻閹劎娈戦懡顖滃⒖閸欐垹骞囬惍鏃傗敀

10x Genomics閺傛澘鎼isium HD 瀵偓閸氼垰宕熺紒鍡氬劒閸掑棜椴搁悳鍥╂畱閸忋劏娴嗚ぐ鏇犵矋缁屾椽妫块崚鍡樼€介敍锟�

濞嗐垼绻嬫稉瀣祰Twist閵嗗﹣绗夐弬顓炲綁閸栨牜娈慍RISPR缁涙盯鈧鐗哥仦鈧妴瀣暩鐎涙劒鍔�

閸楁洜绮忛懗鐐寸ゴ鎼村繐鍙嗛梻銊ャ亣鐠佹彃鐖� - 濞ｅ崬鍙嗘禍鍡毿掓禒搴ｎ儑娑撯偓娑擃亜宕熺紒鍡氬劒鐎圭偤鐛欑拋鎹愵吀閸掔増鏆熼幑顔垮窛閹貉傜瑢閸欘垵顫嬮崠鏍掗弸锟�

娑撳娴囬妴濠勭矎閼崇偛鍞撮摂瀣鐠愩劋绨版担婊冨瀻閺嬫劖鏌熷▔鏇犳暩鐎涙劒鍔熼妴锟�