会员服务
泛化 · 泛化能力 · 隐私风险 · 解耦 · 效用 ·
2 月 9 日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
翻译:解耦神经网络中的泛化能力与成员隐私风险
Xingli Fang,Jung-Eun Kim
Xingli Fang,Jung-Eun Kim

A deep learning model usually has to sacrifice some utilities when it acquires some other abilities or characteristics. Privacy preservation has such trade-off relationships with utilities. The loss disparity between various defense approaches implies the potential to decouple generalizability and privacy risks to maximize privacy gain. In this paper, we identify that the model's generalization and privacy risks exist in different regions in deep neural network architectures. Based on the observations that we investigate, we propose Privacy-Preserving Training Principle (PPTP) to protect model components from privacy risks while minimizing the loss in generalizability. Through extensive evaluations, our approach shows significantly better maintenance in model generalizability while enhancing privacy preservation.


翻译:深度学习模型在获得某些能力或特性时通常需要牺牲部分效用。隐私保护与模型效用之间也存在此类权衡关系。不同防御方法之间的损失差异表明,存在通过解耦泛化能力与隐私风险来最大化隐私增益的潜在可能。本文发现,在深度神经网络架构中,模型的泛化风险与隐私风险存在于不同区域。基于所考察的观测结果,我们提出隐私保护训练原则(PPTP),在最小化泛化能力损失的同时保护模型组件免受隐私风险。通过广泛评估,本方法在增强隐私保护的同时,展现出显著更优的模型泛化能力保持效果。
0
下载
关闭预览

相关内容

【普林斯顿博士论文】量化、评估与缓解现代机器学习系统中的风险
【普林斯顿博士论文】量化、评估与缓解现代机器学习系统中的风险
专知会员服务
21+阅读 · 2025年10月20日
深度学习中泛化的量化、理解与改进
深度学习中泛化的量化、理解与改进
专知会员服务
17+阅读 · 2025年9月13日
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
专知会员服务
29+阅读 · 2024年10月4日
【普林斯顿博士论文】深度学习安全性,275页pdf
【普林斯顿博士论文】深度学习安全性,275页pdf
专知会员服务
66+阅读 · 2023年2月9日
【加州理工学院博士论文】神经元网络的优化与泛化,98页pdf
【加州理工学院博士论文】神经元网络的优化与泛化,98页pdf
专知会员服务
48+阅读 · 2022年10月24日
【斯坦福大学博士论文】监督和自监督深度学习泛化的理论见解
【斯坦福大学博士论文】监督和自监督深度学习泛化的理论见解
专知会员服务
89+阅读 · 2022年7月9日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
37+阅读 · 2021年7月11日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【MIT】图神经网络的泛化与表示极限,《Generalization and Representational Limits of Graph Neural Networks》
【MIT】图神经网络的泛化与表示极限,《Generalization and Representational Limits of Graph Neural Networks》
专知会员服务
46+阅读 · 2020年2月23日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【牛津大学博士论文】深度强化学习的归纳偏差和泛化,168页pdf
【牛津大学博士论文】深度强化学习的归纳偏差和泛化,168页pdf
专知
10+阅读 · 2022年10月6日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
深度学习模型可解释性的研究进展
深度学习模型可解释性的研究进展
专知
26+阅读 · 2020年8月1日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Privacy-Utility Tradeoffs in Quantum Information Processing
Arxiv
0+阅读 · 2月11日
Towards Understanding Generalization in DP-GD: A Case Study in Training Two-Layer CNNs
Arxiv
0+阅读 · 2月8日
Equivalence of Privacy and Stability with Generalization Guarantees in Quantum Learning
Arxiv
0+阅读 · 2月5日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Decoding Generalization from Memorization in Deep Neural Networks
Arxiv
0+阅读 · 2月2日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
Arxiv
0+阅读 · 2月2日
Membership Privacy Risks of Sharpness Aware Minimization
Arxiv
0+阅读 · 1月28日
Deep Neural Networks as Iterated Function Systems and a Generalization Bound
Arxiv
0+阅读 · 1月27日
On the Generalization Error of Differentially Private Algorithms Via Typicality
Arxiv
0+阅读 · 1月17日
On the Generalization Error of Differentially Private Algorithms Via Typicality
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
泛化
泛化能力
隐私风险
解耦
效用
相关VIP内容
【普林斯顿博士论文】量化、评估与缓解现代机器学习系统中的风险
【普林斯顿博士论文】量化、评估与缓解现代机器学习系统中的风险
专知会员服务
21+阅读 · 2025年10月20日
深度学习中泛化的量化、理解与改进
深度学习中泛化的量化、理解与改进
专知会员服务
17+阅读 · 2025年9月13日
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
专知会员服务
29+阅读 · 2024年10月4日
【普林斯顿博士论文】深度学习安全性,275页pdf
【普林斯顿博士论文】深度学习安全性,275页pdf
专知会员服务
66+阅读 · 2023年2月9日
【加州理工学院博士论文】神经元网络的优化与泛化,98页pdf
【加州理工学院博士论文】神经元网络的优化与泛化,98页pdf
专知会员服务
48+阅读 · 2022年10月24日
【斯坦福大学博士论文】监督和自监督深度学习泛化的理论见解
【斯坦福大学博士论文】监督和自监督深度学习泛化的理论见解
专知会员服务
89+阅读 · 2022年7月9日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
37+阅读 · 2021年7月11日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【MIT】图神经网络的泛化与表示极限,《Generalization and Representational Limits of Graph Neural Networks》
【MIT】图神经网络的泛化与表示极限,《Generalization and Representational Limits of Graph Neural Networks》
专知会员服务
46+阅读 · 2020年2月23日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
热门VIP内容
相关资讯
【牛津大学博士论文】深度强化学习的归纳偏差和泛化,168页pdf
【牛津大学博士论文】深度强化学习的归纳偏差和泛化,168页pdf
专知
10+阅读 · 2022年10月6日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
深度学习模型可解释性的研究进展
深度学习模型可解释性的研究进展
专知
26+阅读 · 2020年8月1日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
相关论文
Privacy-Utility Tradeoffs in Quantum Information Processing
Arxiv
0+阅读 · 2月11日
Towards Understanding Generalization in DP-GD: A Case Study in Training Two-Layer CNNs
Arxiv
0+阅读 · 2月8日
Equivalence of Privacy and Stability with Generalization Guarantees in Quantum Learning
Arxiv
0+阅读 · 2月5日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
Decoding Generalization from Memorization in Deep Neural Networks
Arxiv
0+阅读 · 2月2日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
Arxiv
0+阅读 · 2月2日
Membership Privacy Risks of Sharpness Aware Minimization
Arxiv
0+阅读 · 1月28日
Deep Neural Networks as Iterated Function Systems and a Generalization Bound
Arxiv
0+阅读 · 1月27日
On the Generalization Error of Differentially Private Algorithms Via Typicality
Arxiv
0+阅读 · 1月17日
On the Generalization Error of Differentially Private Algorithms Via Typicality
Arxiv
0+阅读 · 1月13日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top