会员服务
噪声 · 系统 · 推断 · 差分 · 差分隐私 ·
3 月 12 日
Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing (Extended Version)
翻译:差分隐私中披露风险的理解及其在噪声校准与审计中的应用(扩展版)
Patricia Guerra-Balboa,Annika Sauer,Héber H. Arcolezi,Thorsten Strufe
Patricia Guerra-Balboa,Annika Sauer,Héber H. Arcolezi,Thorsten Strufe
from arxiv, This is an extended version of the paper accepted in the Proceedings of the VLDB Endowment (PVLDB), 2026. The code used for our experiments is accessible in https://github.com/PatriciaBalboaKIT/Understanding-Risk-in-DP

Differential Privacy (DP) is widely adopted in data management systems to enable data sharing with formal disclosure guarantees. A central systems challenge is understanding how DP noise translates into effective protection against inference attacks, since this directly determines achievable utility. Most existing analyses focus only on membership inference -- capturing only a threat -- or rely on reconstruction robustness (ReRo). However, under realistic assumptions, we show that ReRo can yield misleading risk estimates and violate claimed bounds, limiting their usefulness for principled DP calibration and auditing. This paper introduces reconstruction advantage, a unified risk metric that consistently captures risk across membership inference, attribute inference, and data reconstruction. We derive tight bounds that relate DP noise to adversarial advantage and characterize optimal adversarial strategies for arbitrary DP mechanisms and attacker knowledge. These results enable risk-driven noise calibration and provide a foundation for systematic DP auditing. We show that reconstruction advantage improves the accuracy and scope of DP auditing and enables more effective utility-privacy trade-offs in DP-enabled data management systems.


翻译:差分隐私(DP)已被广泛应用于数据管理系统,以在提供形式化披露保证的前提下实现数据共享。一个核心的系统挑战在于理解DP噪声如何转化为针对推断攻击的有效保护,因为这直接决定了可实现的效用。现有分析大多仅关注成员推断——仅捕捉单一威胁——或依赖于重构鲁棒性(ReRo)。然而,在现实假设下,我们证明ReRo可能产生误导性的风险估计并违反所声称的边界,从而限制了其在基于原则的DP校准与审计中的实用性。本文提出了重构优势这一统一风险度量,它能一致地刻画成员推断、属性推断和数据重构中的风险。我们推导了将DP噪声与对抗优势相关联的紧致边界,并刻画了针对任意DP机制和攻击者知识的最优对抗策略。这些结果实现了基于风险的噪声校准,并为系统化的DP审计奠定了基础。我们证明重构优势提高了DP审计的准确性与范围,并在支持DP的数据管理系统中实现了更有效的效用-隐私权衡。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【2022干货书】动手学差分隐私,106页pdf
【2022干货书】动手学差分隐私,106页pdf
专知会员服务
65+阅读 · 2022年11月10日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
【专题】美国隐私立法进展的总体分析
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
风险信息披露、风险感知与资本市场风险识别行为
国家自然科学基金
1+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于高频数据的金融市场间信息溢出与风险传染的微观机理、动态模型及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
Structure Selection for Fairness-Constrained Differentially Private Data Synthesis
Arxiv
0+阅读 · 3月16日
Balancing the privacy-utility trade-off: How to draw reliable conclusions from private data
Arxiv
0+阅读 · 3月13日
Noise-Calibrated Inference from Differentially Private Sufficient Statistics in Exponential Families
Arxiv
0+阅读 · 3月2日
Tackling Privacy Heterogeneity in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月26日
Differentially Private Two-Stage Empirical Risk Minimization and Applications to Individualized Treatment Rule
Arxiv
0+阅读 · 2月13日
Differentially Private Adaptation of Diffusion Models via Noisy Aggregated Embeddings
Arxiv
0+阅读 · 2月6日
$f$-Differential Privacy Filters: Validity and Approximate Solutions
Arxiv
0+阅读 · 2月6日
Differential Privacy Analysis of Decentralized Gossip Averaging under Varying Threat Models
Arxiv
0+阅读 · 2月5日
Unifying Re-Identification, Attribute Inference, and Data Reconstruction Risks in Differential Privacy
Arxiv
0+阅读 · 2月4日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
噪声
系统
推断
差分
差分隐私
最新内容
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
10+阅读 · 今天6:39
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
3+阅读 · 今天6:36
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
8+阅读 · 今天6:28
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
5+阅读 · 今天0:51
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
4+阅读 · 4月29日
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
专知会员服务
7+阅读 · 4月29日
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
专知会员服务
6+阅读 · 4月29日
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
专知会员服务
6+阅读 · 4月29日
《化繁为简:军事模拟器配置的对话式方法》报告
《化繁为简:军事模拟器配置的对话式方法》报告
专知会员服务
10+阅读 · 4月29日
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
专知会员服务
12+阅读 · 4月29日
《新兴技术武器化及其对全球风险的影响》
《新兴技术武器化及其对全球风险的影响》
专知会员服务
8+阅读 · 4月29日
《帕兰泰尔平台介绍:信息分析平台》
《帕兰泰尔平台介绍:信息分析平台》
专知会员服务
20+阅读 · 4月29日
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
专知会员服务
12+阅读 · 4月29日
【伯克利博士论文】深度解析 AI 智能体的失配问题
【伯克利博士论文】深度解析 AI 智能体的失配问题
专知会员服务
8+阅读 · 4月28日
智能体化世界建模:基础、能力、规律及展望
智能体化世界建模:基础、能力、规律及展望
专知会员服务
11+阅读 · 4月28日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【2022干货书】动手学差分隐私,106页pdf
【2022干货书】动手学差分隐私,106页pdf
专知会员服务
65+阅读 · 2022年11月10日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
【专题】美国隐私立法进展的总体分析
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Structure Selection for Fairness-Constrained Differentially Private Data Synthesis
Arxiv
0+阅读 · 3月16日
Balancing the privacy-utility trade-off: How to draw reliable conclusions from private data
Arxiv
0+阅读 · 3月13日
Noise-Calibrated Inference from Differentially Private Sufficient Statistics in Exponential Families
Arxiv
0+阅读 · 3月2日
Tackling Privacy Heterogeneity in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月26日
Differentially Private Two-Stage Empirical Risk Minimization and Applications to Individualized Treatment Rule
Arxiv
0+阅读 · 2月13日
Differentially Private Adaptation of Diffusion Models via Noisy Aggregated Embeddings
Arxiv
0+阅读 · 2月6日
$f$-Differential Privacy Filters: Validity and Approximate Solutions
Arxiv
0+阅读 · 2月6日
Differential Privacy Analysis of Decentralized Gossip Averaging under Varying Threat Models
Arxiv
0+阅读 · 2月5日
Unifying Re-Identification, Attribute Inference, and Data Reconstruction Risks in Differential Privacy
Arxiv
0+阅读 · 2月4日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
风险信息披露、风险感知与资本市场风险识别行为
国家自然科学基金
1+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于高频数据的金融市场间信息溢出与风险传染的微观机理、动态模型及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top