人工神经网络（ANN）通常使用非线性函数来模拟神经元，并输出浮点数，在正向传播过程中始终接收来自数据点的相同信号。与 ANN 不同，脉冲神经网络（SNN）在数据点的正向传播过程中会接收各种输入信号，并以生物学上可信的方式模拟神经元，即如果神经元的累积膜电位大于阈值，则产生一个脉冲（二进制值）。尽管 ANN 在人脸识别和目标检测等多个任务中取得了显著成功，但由于其低功耗、快速推理和事件驱动特性，SNN 近年来受到了关注。虽然针对 ANN 的隐私威胁已被广泛研究，但针对 SNN 的研究却少得多。例如，众所周知，ANN 易受成员推断攻击（MIA）的影响，但这种攻击是否也适用于 SNN 尚不清楚。 本文通过考虑八种 MIA 来评估 SNN 的成员隐私，其中七种 MIA 是受针对 ANN 的 MIA 的启发。我们的评估结果表明，当 ANN 和 SNN 都使用神经形态数据集（具有时间维度）进行训练时，SNN 比 ANN 更容易受到攻击（在平衡攻击精度方面最高高出 10%）。另一方面，当使用静态数据集（没有时间维度）训练 ANN 或 SNN 时，其脆弱性取决于所使用的数据集。如果我们将使用静态数据集训练的 ANN 转换为 SNN，则 MIA 的精度会下降（在目标模型的测试精度下降 7.6% 的情况下，最大下降 11.5%）。接下来，我们通过超参数研究来探索 MIA 对 SNN 的影响因素。最后，我们表明，用于静态数据的基本数据增强方法和两种最近用于神经形态数据的数据增强方法可以显着（最大减少 25.7%）降低 MIA 对 SNN 的性能。