会员服务
差分 · 攻击 · 隐私度量 · 度量 · 差分隐私 ·
2025 年 11 月 26 日
Differential privacy from axioms
翻译:基于公理的差分隐私
Guy Blanc,William Pires,Toniann Pitassi
Guy Blanc,William Pires,Toniann Pitassi

Differential privacy (DP) is the de facto notion of privacy both in theory and in practice. However, despite its popularity, DP imposes strict requirements which guard against strong worst-case scenarios. For example, it guards against seemingly unrealistic scenarios where an attacker has full information about all but one point in the data set, and still nothing can be learned about the remaining point. While preventing such a strong attack is desirable, many works have explored whether average-case relaxations of DP are easier to satisfy [HWR13,WLF16,BF16,LWX23]. In this work, we are motivated by the question of whether alternate, weaker notions of privacy are possible: can a weakened privacy notion still guarantee some basic level of privacy, and on the other hand, achieve privacy more efficiently and/or for a substantially broader set of tasks? Our main result shows the answer is no: even in the statistical setting, any reasonable measure of privacy satisfying nontrivial composition is equivalent to DP. To prove this, we identify a core set of four axioms or desiderata: pre-processing invariance, prohibition of blatant non-privacy, strong composition, and linear scalability. Our main theorem shows that any privacy measure satisfying our axioms is equivalent to DP, up to polynomial factors in sample complexity. We complement this result by showing our axioms are minimal: removing any one of our axioms enables ill-behaved measures of privacy.


翻译:差分隐私(DP)是当前理论和实践中事实上的隐私定义标准。然而,尽管其应用广泛,DP设定了严格的约束条件以防范极端最坏情况。例如,它防范了看似不现实的攻击场景:攻击者拥有除单个数据点外数据集的全部信息,却仍无法获知该剩余点的任何信息。虽然防御此类强攻击是必要的,但已有诸多研究探讨平均情形下放松DP约束是否更易实现[HWR13,WLF16,BF16,LWX23]。本工作的研究动机在于探究是否存在替代性的、更弱的隐私定义:弱化的隐私概念是否仍能保障基本隐私水平,同时能否更高效地实现隐私保护,并/或适用于更广泛的任务集合?我们的主要结果表明答案是否定的:即使在统计设定下,任何满足非平凡组合性的合理隐私度量均等价于DP。为证明此结论,我们确立了四个核心公理或需求准则:预处理不变性、禁止公然非隐私、强组合性以及线性可扩展性。我们的主定理表明,满足这些公理的任何隐私度量均等价于DP,仅在样本复杂度上存在多项式因子差异。我们通过证明这些公理的最小性来补充该结果:移除任一公理将导致病态的隐私度量。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
【ICML2022】可达性约束强化学习
【ICML2022】可达性约束强化学习
专知会员服务
23+阅读 · 2022年5月18日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【KDD2021】社交媒体假新闻传播的因果理解
专知会员服务
24+阅读 · 2021年9月21日
【ICML2021】基于卷积神经网络的隐私保护视频分类
专知会员服务
12+阅读 · 2021年9月10日
【WWW2021】大规模智能手机数据的异质联邦学习
【WWW2021】大规模智能手机数据的异质联邦学习
专知会员服务
43+阅读 · 2021年3月8日
【CVPR2023】探索和利用不确定性的不完整多视角分类
【CVPR2023】探索和利用不确定性的不完整多视角分类
专知
42+阅读 · 2023年4月13日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
Kaggle知识点:伪标签Pseudo Label
Kaggle知识点:伪标签Pseudo Label
AINLP
40+阅读 · 2020年8月9日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述
论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述
开放知识图谱
22+阅读 · 2018年9月26日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
LibRec 每周算法:LDA主题模型
LibRec 每周算法:LDA主题模型
LibRec智能推荐
29+阅读 · 2017年12月4日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于最大相关熵准则的支持向量机模型与算法研究
国家自然科学基金
3+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
科学合作网络的不连通问题研究
国家自然科学基金
3+阅读 · 2014年12月31日
故障预测和系统健康管理的贝叶斯推断
国家自然科学基金
22+阅读 · 2014年12月31日
变换结构方程模型的非参数贝叶斯分析
国家自然科学基金
4+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
DeepSeek-V3 Technical Report
Arxiv
18+阅读 · 2024年12月27日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
176+阅读 · 2023年4月20日
A Comprehensive Survey on Deep Graph Representation Learning
Arxiv
111+阅读 · 2023年4月11日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
501+阅读 · 2023年3月31日
Active Learning for Domain Adaptation: An Energy-based Approach
Arxiv
13+阅读 · 2021年12月2日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
Incorporating prior financial domain knowledge into neural networks for implied volatility surface prediction
Arxiv
17+阅读 · 2021年5月28日
Meta-learning in natural and artificial intelligence
Arxiv
10+阅读 · 2020年11月26日
Challenges in Building Intelligent Open-domain Dialog Systems
Arxiv
21+阅读 · 2019年5月13日
Augmentation for small object detection
Augmentation for small object detection
Arxiv
13+阅读 · 2019年2月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
差分
攻击
隐私度量
度量
差分隐私
最新内容
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
12+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
5+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
8+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
6+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
7+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
6+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
9+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
13+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
9+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
4+阅读 · 4月24日
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
4+阅读 · 4月24日
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
6+阅读 · 4月24日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
【ICML2022】可达性约束强化学习
【ICML2022】可达性约束强化学习
专知会员服务
23+阅读 · 2022年5月18日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【KDD2021】社交媒体假新闻传播的因果理解
专知会员服务
24+阅读 · 2021年9月21日
【ICML2021】基于卷积神经网络的隐私保护视频分类
专知会员服务
12+阅读 · 2021年9月10日
【WWW2021】大规模智能手机数据的异质联邦学习
【WWW2021】大规模智能手机数据的异质联邦学习
专知会员服务
43+阅读 · 2021年3月8日
热门VIP内容
相关资讯
【CVPR2023】探索和利用不确定性的不完整多视角分类
【CVPR2023】探索和利用不确定性的不完整多视角分类
专知
42+阅读 · 2023年4月13日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
Kaggle知识点:伪标签Pseudo Label
Kaggle知识点:伪标签Pseudo Label
AINLP
40+阅读 · 2020年8月9日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述
论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述
开放知识图谱
22+阅读 · 2018年9月26日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
LibRec 每周算法:LDA主题模型
LibRec 每周算法:LDA主题模型
LibRec智能推荐
29+阅读 · 2017年12月4日
相关论文
DeepSeek-V3 Technical Report
Arxiv
18+阅读 · 2024年12月27日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
176+阅读 · 2023年4月20日
A Comprehensive Survey on Deep Graph Representation Learning
Arxiv
111+阅读 · 2023年4月11日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
501+阅读 · 2023年3月31日
Active Learning for Domain Adaptation: An Energy-based Approach
Arxiv
13+阅读 · 2021年12月2日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
Incorporating prior financial domain knowledge into neural networks for implied volatility surface prediction
Arxiv
17+阅读 · 2021年5月28日
Meta-learning in natural and artificial intelligence
Arxiv
10+阅读 · 2020年11月26日
Challenges in Building Intelligent Open-domain Dialog Systems
Arxiv
21+阅读 · 2019年5月13日
Augmentation for small object detection
Augmentation for small object detection
Arxiv
13+阅读 · 2019年2月19日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于最大相关熵准则的支持向量机模型与算法研究
国家自然科学基金
3+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
科学合作网络的不连通问题研究
国家自然科学基金
3+阅读 · 2014年12月31日
故障预测和系统健康管理的贝叶斯推断
国家自然科学基金
22+阅读 · 2014年12月31日
变换结构方程模型的非参数贝叶斯分析
国家自然科学基金
4+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top