会员服务
噪声 · 相同 · 声明 · 通道 · 差分 ·
5 月 31 日
Auditing Privacy in Multi-Tenant RAG under Account Collusion
翻译:审计多租户RAG中账户串谋下的隐私泄露
Florian A. D. Burnat
Florian A. D. Burnat

Multi-tenant RAG services often treat the account as the privacy boundary: each account receives an $(\varepsilon_{\text{acc}},δ_{\text{acc}})$-DP retrieval guarantee against the tenant index. We show that this framing understates leakage under same-index account collusion. For Gaussian noise-then-select retrieval, $k$ coordinated same-tenant accounts compose to joint leakage $Θ(\sqrt{k}\,\varepsilon_{\text{acc}})$, not $\varepsilon_{\text{acc}}$; we give a matching membership-inference attack and validate the predicted $\sqrt{k}$ AUC trend in scalar, top-$K$, trained-embedder, and production-scale HNSW settings. We then give a verifier-runnable audit protocol that attests noise-then-select retrieval and reports $(\textsf{PASS},\varepsilon_{\text{audit}})$ for coalitions up to a declared cap $k_{\max}$, without disclosing the index or changing the retrieval decision rule. The claim is retrieval-channel only: generation-channel leakage and adversarially robust coalition-size estimation are complementary audit predicates.


翻译:多租户RAG服务通常将账户视为隐私边界:每个账户针对租户索引获得$(\varepsilon_{\text{acc}},δ_{\text{acc}})$-差分隐私检索保证。但我们证明,这种表述低估了相同索引下账户串谋导致的泄露。对于高斯噪声后检索(Gaussian noise-then-select)机制,$k$个协调一致的相同租户账户会组合产生联合泄露$\Theta(\sqrt{k}\,\varepsilon_{\text{acc}})$,而非$\varepsilon_{\text{acc}}$;我们提出了匹配的成员推断攻击,并在标量、Top-$K$、训练嵌入器以及生产规模的HNSW设置中验证了所预测的$\sqrt{k}$ AUC趋势。随后我们设计了一个可验证者执行的审计协议,该协议可证明噪声后检索机制,并在声明上限$k_{\max}$内的联盟中报告$(\textsf{PASS},\varepsilon_{\text{audit}})$结果,同时无需泄露索引信息或修改检索决策规则。该声明仅针对检索通道:生成通道的泄露以及对抗性鲁棒的联盟规模估计属于互补的审计谓词范畴。
0
下载
关闭预览

相关内容

【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
专知会员服务
11+阅读 · 5月2日
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
专知会员服务
11+阅读 · 2024年8月13日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
广义多用户环境下多接收者加密方案的研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多租户数据管理关键技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Differential Privacy of Gaussian Process Posterior Sampling
Differential Privacy of Gaussian Process Posterior Sampling
Arxiv
0+阅读 · 6月16日
Cross-Silo De-Anonymization Under Local Differential Privacy: Threat Model, Phase Transition, and Coordination Necessity
Arxiv
0+阅读 · 6月15日
Multi-tier Differential Private Query Release
Arxiv
0+阅读 · 6月14日
Document-Authored Control-Signal Impersonation: A Low-Cost Indirect Prompt Attack on RAG Safety Boundaries
Arxiv
0+阅读 · 6月8日
Narrow Secret Loyalty Dodges Black-Box Audits
Arxiv
0+阅读 · 6月2日
IntraShuffler: A Privacy Preserving Framework for Heterogeneous DP Federated Learning
Arxiv
0+阅读 · 6月1日
Auditing Privacy in Multi-Tenant RAG under Account Collusion
Arxiv
0+阅读 · 5月19日
Narrow Secret Loyalty Dodges Black-Box Audits
Arxiv
0+阅读 · 5月12日
Secure (Multiple) Key-Cast over Networks: Multiple Eavesdropping Nodes
Arxiv
0+阅读 · 5月12日
Privately Estimating Black-Box Statistics
Arxiv
0+阅读 · 5月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
噪声
相同
声明
通道
差分
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
专知会员服务
11+阅读 · 5月2日
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
专知会员服务
11+阅读 · 2024年8月13日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Differential Privacy of Gaussian Process Posterior Sampling
Differential Privacy of Gaussian Process Posterior Sampling
Arxiv
0+阅读 · 6月16日
Cross-Silo De-Anonymization Under Local Differential Privacy: Threat Model, Phase Transition, and Coordination Necessity
Arxiv
0+阅读 · 6月15日
Multi-tier Differential Private Query Release
Arxiv
0+阅读 · 6月14日
Document-Authored Control-Signal Impersonation: A Low-Cost Indirect Prompt Attack on RAG Safety Boundaries
Arxiv
0+阅读 · 6月8日
Narrow Secret Loyalty Dodges Black-Box Audits
Arxiv
0+阅读 · 6月2日
IntraShuffler: A Privacy Preserving Framework for Heterogeneous DP Federated Learning
Arxiv
0+阅读 · 6月1日
Auditing Privacy in Multi-Tenant RAG under Account Collusion
Arxiv
0+阅读 · 5月19日
Narrow Secret Loyalty Dodges Black-Box Audits
Arxiv
0+阅读 · 5月12日
Secure (Multiple) Key-Cast over Networks: Multiple Eavesdropping Nodes
Arxiv
0+阅读 · 5月12日
Privately Estimating Black-Box Statistics
Arxiv
0+阅读 · 5月8日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
广义多用户环境下多接收者加密方案的研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多租户数据管理关键技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top