会员服务
PAC学习理论 · 噪声 · SR · 算法 · 概率近似正确 ·
1 月 11 日
Residual-PAC Privacy: Automatic Privacy Control Beyond the Gaussian Barrier
翻译:残差PAC隐私:突破高斯屏障的自动隐私控制
Tao Zhang,Yevgeniy Vorobeychik
Tao Zhang,Yevgeniy Vorobeychik

The Probably Approximately Correct (PAC) Privacy framework [46] provides a powerful instance-based methodology to preserve privacy in complex data-driven systems. Existing PAC Privacy algorithms (we call them Auto-PAC) rely on a Gaussian mutual information upper bound. However, we show that the upper bound obtained by these algorithms is tight if and only if the perturbed mechanism output is jointly Gaussian with independent Gaussian noise. We propose two approaches for addressing this issue. First, we introduce two tractable post-processing methods for Auto-PAC, based on Donsker-Varadhan representation and sliced Wasserstein distances. However, the result still leaves wasted privacy budget. To address this issue more fundamentally, we introduce Residual-PAC (R-PAC) Privacy, an f-divergence-based measure to quantify privacy that remains after adversarial inference. To implement R-PAC Privacy in practice, we propose a Stackelberg Residual-PAC (SR-PAC) privatization mechanism, a game-theoretic framework that selects optimal noise distributions through convex bilevel optimization. Our approach achieves efficient privacy budget utilization for arbitrary data distributions and naturally composes when multiple mechanisms access the dataset. Our experiments demonstrate that SR-PAC consistently obtains a better privacy-utility tradeoff than both PAC and differential privacy baselines.


翻译:概率近似正确(PAC)隐私框架[46]为复杂数据驱动系统中的隐私保护提供了一种强大的基于实例的方法论。现有的PAC隐私算法(我们称之为Auto-PAC)依赖于高斯互信息上界。然而,我们证明这些算法获得的上界是紧的,当且仅当扰动机制输出与独立高斯噪声联合服从高斯分布。我们提出了两种解决此问题的方法。首先,基于Donsker-Varadhan表示和切片Wasserstein距离,我们为Auto-PAC引入了两种可处理的后处理方法。然而,其结果仍存在隐私预算浪费问题。为更根本地解决此问题,我们提出了残差PAC(R-PAC)隐私——一种基于f散度的度量方法,用于量化对抗性推断后剩余的隐私。为实现R-PAC隐私的实践应用,我们提出了Stackelberg残差PAC(SR-PAC)私有化机制,这是一个通过凸双层优化选择最优噪声分布的博弈论框架。我们的方法能针对任意数据分布实现高效的隐私预算利用,并在多个机制访问数据集时自然满足组合性。实验表明,SR-PAC在隐私-效用权衡方面持续优于PAC和差分隐私基线方法。
0
下载
关闭预览

相关内容

PAC学习理论不关心假设选择算法,他关心的是能否从假设空间H中学习一个好的假设h。此理论不关心怎样在假设空间中寻找好的假设,只关心能不能找得到。现在我们在来看一下什么叫“好假设”?只要满足两个条件(PAC辨识条件)即可
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
【O'Reilly AI Conference 2019】高管简报:机器学习系统隐私的进步(Executive Briefing: Advances in privacy for machine learning systems),Katharine Jarmul
【O'Reilly AI Conference 2019】高管简报:机器学习系统隐私的进步(Executive Briefing: Advances in privacy for machine learning systems),Katharine Jarmul
专知会员服务
16+阅读 · 2019年11月5日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【专题】美国隐私立法进展的总体分析
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Differentially Private Sampling via Reveal-or-Obscure
Arxiv
0+阅读 · 2月4日
Composition for Pufferfish Privacy
Arxiv
0+阅读 · 2月2日
Differential privacy for symmetric log-concave mechanisms
Arxiv
0+阅读 · 1月27日
Analysis of Shuffling Beyond Pure Local Differential Privacy
Arxiv
0+阅读 · 1月27日
Tight Bounds for Gaussian Mean Estimation under Personalized Differential Privacy
Arxiv
0+阅读 · 1月22日
Privacy via Modulation Rotation and Inter-Symbol Interference
Arxiv
0+阅读 · 1月18日
Differentially Private Bilevel Optimization
Arxiv
0+阅读 · 1月14日
Sparse Point-wise Privacy Leakage: Mechanism Design and Fundamental Limits
Arxiv
0+阅读 · 1月12日
Residual-PAC Privacy: Automatic Privacy Control Beyond the Gaussian Barrier
Arxiv
0+阅读 · 1月7日
Private Linear Regression with Differential Privacy and PAC Privacy
Arxiv
0+阅读 · 2025年12月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
PAC学习理论
噪声
SR
算法
概率近似正确
相关VIP内容
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
【O'Reilly AI Conference 2019】高管简报:机器学习系统隐私的进步(Executive Briefing: Advances in privacy for machine learning systems),Katharine Jarmul
【O'Reilly AI Conference 2019】高管简报:机器学习系统隐私的进步(Executive Briefing: Advances in privacy for machine learning systems),Katharine Jarmul
专知会员服务
16+阅读 · 2019年11月5日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【专题】美国隐私立法进展的总体分析
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Differentially Private Sampling via Reveal-or-Obscure
Arxiv
0+阅读 · 2月4日
Composition for Pufferfish Privacy
Arxiv
0+阅读 · 2月2日
Differential privacy for symmetric log-concave mechanisms
Arxiv
0+阅读 · 1月27日
Analysis of Shuffling Beyond Pure Local Differential Privacy
Arxiv
0+阅读 · 1月27日
Tight Bounds for Gaussian Mean Estimation under Personalized Differential Privacy
Arxiv
0+阅读 · 1月22日
Privacy via Modulation Rotation and Inter-Symbol Interference
Arxiv
0+阅读 · 1月18日
Differentially Private Bilevel Optimization
Arxiv
0+阅读 · 1月14日
Sparse Point-wise Privacy Leakage: Mechanism Design and Fundamental Limits
Arxiv
0+阅读 · 1月12日
Residual-PAC Privacy: Automatic Privacy Control Beyond the Gaussian Barrier
Arxiv
0+阅读 · 1月7日
Private Linear Regression with Differential Privacy and PAC Privacy
Arxiv
0+阅读 · 2025年12月30日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top