会员服务
4 月 7 日
Beyond Membership: Limitations of Add/Remove Adjacency in Differential Privacy
翻译:超越成员关系:差分隐私中增删邻接关系的局限性
Gauri Pradhan,Joonas Jälkö,Santiago Zanella-Béguelin,Antti Honkela
Gauri Pradhan,Joonas Jälkö,Santiago Zanella-Béguelin,Antti Honkela
from arxiv, Accepted to ICLR 2026; 19 pages, 11 figures

Training machine learning models with differential privacy (DP) limits an adversary's ability to infer sensitive information about the training data. It can be interpreted as a bound on adversary's capability to distinguish two adjacent datasets according to chosen adjacency relation. In practice, most DP implementations use the add/remove adjacency relation, where two datasets are adjacent if one can be obtained from the other by adding or removing a single record, thereby protecting membership. In many ML applications, however, the goal is to protect attributes of individual records (e.g., labels used in supervised fine-tuning). We show that privacy accounting under add/remove overstates attribute privacy compared to accounting under the substitute adjacency relation, which permits substituting one record. To demonstrate this gap, we develop novel attacks to audit DP under substitute adjacency, and show empirically that audit results are inconsistent with DP guarantees reported under add/remove, yet remain consistent with the budget accounted under the substitute adjacency relation. Our results highlight that the choice of adjacency when reporting DP guarantees is critical when the protection target is per-record attributes rather than membership.


翻译:采用差分隐私训练机器学习模型能够限制攻击者推断训练数据中敏感信息的能力。这可以被解释为根据选定的邻接关系,对攻击者区分两个相邻数据集的能力施加的约束。在实践中,大多数差分隐私实现采用“增删”邻接关系,即一个数据集可通过添加或移除单条记录得到另一个数据集时,两者相邻,从而保护成员关系。然而,在许多机器学习应用中,目标是保护单条记录的属性(例如,监督微调中使用的标签)。我们证明,与允许替换单条记录的“替换”邻接关系下的隐私核算相比,“增删”邻接关系下的隐私核算会夸大属性隐私。为揭示这一差距,我们开发了新的攻击方法,用于审计替换邻接关系下的差分隐私,并实验证明审计结果与在增删邻接关系下报告的差分隐私保证不一致,但与替换邻接关系下核算的预算一致。我们的结果强调,当保护目标是每条记录的属性而非成员关系时,报告差分隐私保证时邻接关系的选择至关重要。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【CMU博士论文】通信高效且差分隐私的优化方法
【CMU博士论文】通信高效且差分隐私的优化方法
专知会员服务
16+阅读 · 2025年8月2日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
远程监督在关系抽取中的应用
远程监督在关系抽取中的应用
深度学习自然语言处理
12+阅读 · 2020年10月26日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
专知
16+阅读 · 2020年4月27日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
AINLP
38+阅读 · 2019年9月3日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
数据增强:数据有限时如何使用深度学习 ? (续)
数据增强:数据有限时如何使用深度学习 ? (续)
AI研习社
14+阅读 · 2018年5月6日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Within-Dataset Disclosure Risk for Differential Privacy
Arxiv
0+阅读 · 5月1日
Differentially Private Contrastive Learning via Bounding Group-level Contribution
Arxiv
0+阅读 · 4月29日
Privacy Leakage via Output Label Space and Differentially Private Continual Learning
Arxiv
0+阅读 · 4月24日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 4月20日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月14日
Amplified Patch-Level Differential Privacy for Free via Random Cropping
Arxiv
0+阅读 · 3月25日
Differentially Private Secure Multiplication: Beyond Two Multiplicands
Arxiv
0+阅读 · 3月11日
Beyond Data Splitting: Full-Data Conformal Prediction by Differential Privacy
Arxiv
0+阅读 · 3月8日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 3月5日
Tackling Privacy Heterogeneity in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
1+阅读 · 今天16:54
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
1+阅读 · 今天16:52
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
6+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
5+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
6+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【CMU博士论文】通信高效且差分隐私的优化方法
【CMU博士论文】通信高效且差分隐私的优化方法
专知会员服务
16+阅读 · 2025年8月2日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
远程监督在关系抽取中的应用
远程监督在关系抽取中的应用
深度学习自然语言处理
12+阅读 · 2020年10月26日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
最新《迁移学习:域自适应理论》综述论文,128页ppt讲解迁移学习与最优传输
专知
16+阅读 · 2020年4月27日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
AINLP
38+阅读 · 2019年9月3日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
数据增强:数据有限时如何使用深度学习 ? (续)
数据增强:数据有限时如何使用深度学习 ? (续)
AI研习社
14+阅读 · 2018年5月6日
相关论文
Within-Dataset Disclosure Risk for Differential Privacy
Arxiv
0+阅读 · 5月1日
Differentially Private Contrastive Learning via Bounding Group-level Contribution
Arxiv
0+阅读 · 4月29日
Privacy Leakage via Output Label Space and Differentially Private Continual Learning
Arxiv
0+阅读 · 4月24日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 4月20日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月14日
Amplified Patch-Level Differential Privacy for Free via Random Cropping
Arxiv
0+阅读 · 3月25日
Differentially Private Secure Multiplication: Beyond Two Multiplicands
Arxiv
0+阅读 · 3月11日
Beyond Data Splitting: Full-Data Conformal Prediction by Differential Privacy
Arxiv
0+阅读 · 3月8日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 3月5日
Tackling Privacy Heterogeneity in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月26日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top