会员服务
ReLU · 差分 · 隐私分析 · 分析 · 差分隐私 ·
6 月 15 日
Convex Approximation of Two-Layer ReLU Networks for Hidden State Differential Privacy
翻译:两层ReLU网络在隐藏状态差分隐私下的凸逼近
Rob Romijnders,Antti Koskela
Rob Romijnders,Antti Koskela
from arxiv, Errata: correction of Lemma 3.1. Added experiments in Appendix D.1

The hidden state threat model of differential privacy (DP) assumes that the adversary has access only to the final trained machine learning (ML) model, without seeing intermediate states during training. However, the current privacy analyses under this model are restricted to convex optimization problems, reducing their applicability to multi-layer neural networks, which are essential in modern deep learning applications. Notably, the most successful applications of the hidden state privacy analyses in classification tasks have only been for logistic regression models. We demonstrate that it is possible to privately train convex problems with privacy-utility trade-offs comparable to those of 2-layer ReLU networks trained with DP stochastic gradient descent (DP-SGD). This is achieved through a stochastic approximation of a dual formulation of the ReLU minimization problem, resulting in a strongly convex problem. This enables the use of existing hidden state privacy analyses and provides accurate privacy bounds also for the noisy cyclic mini-batch gradient descent (NoisyCGD) method with fixed disjoint mini-batches. Empirical results on benchmark classification tasks demonstrate that NoisyCGD can achieve privacy-utility trade-offs on par with DP-SGD applied to 2-layer ReLU networks.


翻译:差分隐私(DP)的隐藏状态威胁模型假设攻击者仅能获取最终训练完成的机器学习(ML)模型,而无法观察到训练过程中的中间状态。然而,当前该模型下的隐私分析仅限于凸优化问题,这限制了其在多层神经网络(现代深度学习应用的核心)中的适用性。值得注意的是,隐藏状态隐私分析在分类任务中最成功的应用仅限于逻辑回归模型。我们证明,可以通过隐私-效用权衡(与使用差分隐私随机梯度下降(DP-SGD)训练的两层ReLU网络相当)来私有地训练凸问题。这是通过ReLU最小化问题对偶形式的随机逼近实现的,该形式可转化为强凸问题。这使得现有隐藏状态隐私分析得以应用,并为具有固定不相交小批量的含噪循环小批量梯度下降(NoisyCGD)方法提供了精确的隐私界。基准分类任务的实证结果表明,NoisyCGD在隐私-效用权衡上可达到与应用于两层ReLU网络的DP-SGD相媲美的效果。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【斯坦福博士论文】凸神经网络,Convex neural networks,228页pdf
【斯坦福博士论文】凸神经网络,Convex neural networks,228页pdf
专知会员服务
53+阅读 · 2023年11月19日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年1月20日
博客 | 机器学习中的数学基础(凸优化)
博客 | 机器学习中的数学基础(凸优化)
AI研习社
14+阅读 · 2018年12月16日
如何得出神经网络需要多少隐藏层、每层需要多少神经元?
如何得出神经网络需要多少隐藏层、每层需要多少神经元?
论智
10+阅读 · 2018年10月22日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
【泡泡一分钟】Grad-CAM(加权梯度类激活映射):可视化解释基于梯度定位的深度网络(ICCV2017-60)
【泡泡一分钟】Grad-CAM(加权梯度类激活映射):可视化解释基于梯度定位的深度网络(ICCV2017-60)
泡泡机器人SLAM
47+阅读 · 2018年8月1日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Gaussian DP for Reporting Differential Privacy Guarantees in Machine Learning
Arxiv
0+阅读 · 6月16日
Your Privacy My Cloak: Backdoor Attacks on Differentially Private Federated Learning
Arxiv
0+阅读 · 6月15日
Multi-tier Differential Private Query Release
Arxiv
0+阅读 · 6月14日
Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors
Arxiv
0+阅读 · 6月8日
Topology-Aware Differential Privacy in Federated Learning
Arxiv
0+阅读 · 6月4日
Differentially Private Datastore Generation for Retrieval-Augmented Inference
Arxiv
0+阅读 · 5月31日
Noise-Aware Differentially Private Variational Inference
Arxiv
0+阅读 · 5月28日
Measuring Database Unfairness via Dependency Quantification Under Differential Privacy
Arxiv
0+阅读 · 5月21日
Conformal-DP: A Density-Aware Mechanism for Differential Privacy over Riemannian Manifolds via Conformal Transformation
Arxiv
0+阅读 · 5月11日
Convex Optimization with Local Label Differential Privacy: Tight Bounds in All Privacy Regimes
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
ReLU
差分
隐私分析
分析
差分隐私
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
1+阅读 · 今天15:03
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
1+阅读 · 今天14:31
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
0+阅读 · 今天14:29
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
12+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
7+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【斯坦福博士论文】凸神经网络,Convex neural networks,228页pdf
【斯坦福博士论文】凸神经网络,Convex neural networks,228页pdf
专知会员服务
53+阅读 · 2023年11月19日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
热门VIP内容
相关资讯
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年1月20日
博客 | 机器学习中的数学基础(凸优化)
博客 | 机器学习中的数学基础(凸优化)
AI研习社
14+阅读 · 2018年12月16日
如何得出神经网络需要多少隐藏层、每层需要多少神经元?
如何得出神经网络需要多少隐藏层、每层需要多少神经元?
论智
10+阅读 · 2018年10月22日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
【泡泡一分钟】Grad-CAM(加权梯度类激活映射):可视化解释基于梯度定位的深度网络(ICCV2017-60)
【泡泡一分钟】Grad-CAM(加权梯度类激活映射):可视化解释基于梯度定位的深度网络(ICCV2017-60)
泡泡机器人SLAM
47+阅读 · 2018年8月1日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
相关论文
Gaussian DP for Reporting Differential Privacy Guarantees in Machine Learning
Arxiv
0+阅读 · 6月16日
Your Privacy My Cloak: Backdoor Attacks on Differentially Private Federated Learning
Arxiv
0+阅读 · 6月15日
Multi-tier Differential Private Query Release
Arxiv
0+阅读 · 6月14日
Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors
Arxiv
0+阅读 · 6月8日
Topology-Aware Differential Privacy in Federated Learning
Arxiv
0+阅读 · 6月4日
Differentially Private Datastore Generation for Retrieval-Augmented Inference
Arxiv
0+阅读 · 5月31日
Noise-Aware Differentially Private Variational Inference
Arxiv
0+阅读 · 5月28日
Measuring Database Unfairness via Dependency Quantification Under Differential Privacy
Arxiv
0+阅读 · 5月21日
Conformal-DP: A Density-Aware Mechanism for Differential Privacy over Riemannian Manifolds via Conformal Transformation
Arxiv
0+阅读 · 5月11日
Convex Optimization with Local Label Differential Privacy: Tight Bounds in All Privacy Regimes
Arxiv
0+阅读 · 5月11日
相关基金
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top