会员服务
识别 · 文本数据 · 合成 · 标识符 · 攻击 ·
2 月 19 日
A False Sense of Privacy: Evaluating Textual Data Sanitization Beyond Surface-level Privacy Leakage
翻译:虚假的隐私感:超越表面隐私泄露的文本数据脱敏评估
Rui Xin,Niloofar Mireshghallah,Shuyue Stella Li,Michael Duan,Hyunwoo Kim,Yejin Choi,Yulia Tsvetkov,Sewoong Oh,Pang Wei Koh
Rui Xin,Niloofar Mireshghallah,Shuyue Stella Li,Michael Duan,Hyunwoo Kim,Yejin Choi,Yulia Tsvetkov,Sewoong Oh,Pang Wei Koh

Sanitizing sensitive text data typically involves removing personally identifiable information (PII) or generating synthetic data under the assumption that these methods adequately protect privacy; however, their effectiveness is often only assessed by measuring the leakage of explicit identifiers but ignoring nuanced textual markers that can lead to re-identification. We challenge the above illusion of privacy by proposing a new framework that evaluates re-identification attacks to quantify individual privacy risks upon data release. Our approach shows that seemingly innocuous auxiliary information -- such as routine social activities -- can be used to infer sensitive attributes like age or substance use history from sanitized data. For instance, we demonstrate that Azure's commercial PII removal tool fails to protect 74\% of information in the MedQA dataset. Although differential privacy mitigates these risks to some extent, it significantly reduces the utility of the sanitized text for downstream tasks. Our findings indicate that current sanitization techniques offer a \textit{false sense of privacy}, highlighting the need for more robust methods that protect against semantic-level information leakage.


翻译:文本敏感数据脱敏通常涉及移除个人可识别信息(PII)或生成合成数据,其前提假设是这些方法能充分保护隐私;然而,现有评估往往仅通过测量显式标识符的泄露来衡量效果,却忽略了可能导致重新识别的细微文本标记。我们通过提出一个评估重新识别攻击的新框架来挑战上述隐私假象,该框架可量化数据发布时的个体隐私风险。我们的研究表明,看似无害的辅助信息——例如日常社交活动——可用于从脱敏数据中推断年龄或药物使用史等敏感属性。例如,我们证明Azure商用PII移除工具未能保护MedQA数据集中74%的信息。虽然差分隐私能在一定程度上缓解这些风险,但会显著降低脱敏文本在下游任务中的可用性。我们的发现表明,当前脱敏技术仅提供一种\textit{虚假的隐私感},这凸显了需要开发更鲁棒的方法来防范语义层面的信息泄露。
0
下载
关闭预览

相关内容

ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
社交网络中的虚假信息:定义、检测及控制
专知会员服务
28+阅读 · 2021年8月15日
【UAI2021最佳论文】利用Fisher信息测量机器学习模型中的数据泄漏
专知会员服务
17+阅读 · 2021年8月5日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
再谈人脸识别损失函数综述
再谈人脸识别损失函数综述
人工智能前沿讲习班
14+阅读 · 2019年5月7日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
热点! 虚假新闻检测综述
热点! 虚假新闻检测综述
专知
111+阅读 · 2019年2月26日
一文看懂虚假新闻检测(附数据集 & 论文推荐)
一文看懂虚假新闻检测(附数据集 & 论文推荐)
PaperWeekly
36+阅读 · 2019年2月19日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Informationally Compressive Anonymization: Non-Degrading Sensitive Input Protection for Privacy-Preserving Supervised Machine Learning
Arxiv
0+阅读 · 3月16日
The Conundrum of Trustworthy Research on Attacking Personally Identifiable Information Removal Techniques
Arxiv
0+阅读 · 3月9日
Measuring Privacy vs. Fidelity in Synthetic Social Media Datasets
Arxiv
0+阅读 · 3月5日
Measuring Privacy vs. Fidelity in Synthetic Social Media Datasets
Arxiv
0+阅读 · 3月4日
PATCH: Mitigating PII Leakage in Language Models with Privacy-Aware Targeted Circuit PatcHing
Arxiv
0+阅读 · 2月26日
PII-Bench: Evaluating Query-Aware Privacy Protection Systems
Arxiv
0+阅读 · 2月17日
RAT-Bench: A Comprehensive Benchmark for Text Anonymization
Arxiv
0+阅读 · 2月13日
CAPID: Context-Aware PII Detection for Question-Answering Systems
Arxiv
0+阅读 · 2月10日
Concept-Aware Privacy Mechanisms for Defending Embedding Inversion Attacks
Arxiv
0+阅读 · 2月6日
Privacy Amplification by Missing Data
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
识别
文本数据
合成
标识符
攻击
最新内容
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
专知会员服务
5+阅读 · 今天4:33
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
专知会员服务
4+阅读 · 5月1日
《图世界模型:概念、分类体系与未来方向》
《图世界模型:概念、分类体系与未来方向》
专知会员服务
8+阅读 · 5月1日
Palantir AIP平台:连接智能体与决策
Palantir AIP平台:连接智能体与决策
专知会员服务
15+阅读 · 5月1日
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
专知会员服务
6+阅读 · 5月1日
《通用基于模型的系统工程交会与接近操作任务规划器》130页
《通用基于模型的系统工程交会与接近操作任务规划器》130页
专知会员服务
6+阅读 · 5月1日
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
专知会员服务
6+阅读 · 5月1日
《美海军软件测试战略》90页slides
《美海军软件测试战略》90页slides
专知会员服务
11+阅读 · 5月1日
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
专知会员服务
9+阅读 · 4月30日
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
专知会员服务
7+阅读 · 4月30日
面向具身智能与机器人仿真的三维生成:综述
面向具身智能与机器人仿真的三维生成:综述
专知会员服务
11+阅读 · 4月30日
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
21+阅读 · 4月30日
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
9+阅读 · 4月30日
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
16+阅读 · 4月30日
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
11+阅读 · 4月30日
相关VIP内容
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
社交网络中的虚假信息:定义、检测及控制
专知会员服务
28+阅读 · 2021年8月15日
【UAI2021最佳论文】利用Fisher信息测量机器学习模型中的数据泄漏
专知会员服务
17+阅读 · 2021年8月5日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
再谈人脸识别损失函数综述
再谈人脸识别损失函数综述
人工智能前沿讲习班
14+阅读 · 2019年5月7日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
热点! 虚假新闻检测综述
热点! 虚假新闻检测综述
专知
111+阅读 · 2019年2月26日
一文看懂虚假新闻检测(附数据集 & 论文推荐)
一文看懂虚假新闻检测(附数据集 & 论文推荐)
PaperWeekly
36+阅读 · 2019年2月19日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Informationally Compressive Anonymization: Non-Degrading Sensitive Input Protection for Privacy-Preserving Supervised Machine Learning
Arxiv
0+阅读 · 3月16日
The Conundrum of Trustworthy Research on Attacking Personally Identifiable Information Removal Techniques
Arxiv
0+阅读 · 3月9日
Measuring Privacy vs. Fidelity in Synthetic Social Media Datasets
Arxiv
0+阅读 · 3月5日
Measuring Privacy vs. Fidelity in Synthetic Social Media Datasets
Arxiv
0+阅读 · 3月4日
PATCH: Mitigating PII Leakage in Language Models with Privacy-Aware Targeted Circuit PatcHing
Arxiv
0+阅读 · 2月26日
PII-Bench: Evaluating Query-Aware Privacy Protection Systems
Arxiv
0+阅读 · 2月17日
RAT-Bench: A Comprehensive Benchmark for Text Anonymization
Arxiv
0+阅读 · 2月13日
CAPID: Context-Aware PII Detection for Question-Answering Systems
Arxiv
0+阅读 · 2月10日
Concept-Aware Privacy Mechanisms for Defending Embedding Inversion Attacks
Arxiv
0+阅读 · 2月6日
Privacy Amplification by Missing Data
Arxiv
0+阅读 · 2月4日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top