会员服务
差分 · 差分隐私 · SGD · 算法 · 分析 ·
6 月 16 日
Gaussian DP for Reporting Differential Privacy Guarantees in Machine Learning
翻译:基于高斯差分隐私报告机器学习中的差分隐私保证
Juan Felipe Gomez,Bogdan Kulynych,Georgios Kaissis,Flavio P. Calmon,Jamie Hayes,Borja Balle,Antti Honkela
Juan Felipe Gomez,Bogdan Kulynych,Georgios Kaissis,Flavio P. Calmon,Jamie Hayes,Borja Balle,Antti Honkela
from arxiv, IEEE SatML 2026 (position paper track)

Current practices for reporting differential privacy (DP) guarantees for machine learning (ML) algorithms such as DP-SGD provide an incomplete and potentially misleading picture. For instance, if only a single $(\varepsilon, δ)$ is known about a mechanism, standard analyses show that there could exist highly accurate inference attacks against training data records, when, upon a more careful analysis, such accurate attacks do not exist for most practical mechanisms. In this position paper, we argue that using _non-asymptotic_ Gaussian Differential Privacy (GDP) as the primary means of communicating DP guarantees in ML avoids these potential downsides. Using two recent developments in the DP literature: (i) open-source numerical accountants capable of computing the privacy profile and $f$-DP curves of DP-SGD to arbitrary accuracy, and (ii) a decision-theoretic metric over DP representations, we show how to provide non-asymptotic bounds on GDP using numerical accountants, and show that GDP can capture the entire privacy profile of DP-SGD and related algorithms with virtually no error, as quantified by the metric. To support our claims, we investigate the privacy profiles of state-of-the-art DP large-scale image classification, and the TopDown algorithm for the U.S. Decennial Census, observing that GDP fits their profiles remarkably well in all cases. We conclude with a discussion on the strengths and weaknesses of this approach, and discuss which other privacy mechanisms could benefit from GDP.


翻译:当前,关于机器学习算法(如DP-SGD)的差分隐私(DP)保证的报告实践存在不完整且可能误导的问题。例如,若仅知晓机制的单一$(\varepsilon, δ)$值,标准分析表明可能存在针对训练数据记录的高度精确推断攻击;而更细致的分析却显示,对大多数实际机制而言,此类精确攻击并不存在。在本立场论文中,我们主张将_非渐近_高斯差分隐私(GDP)作为机器学习中DP保证的主要沟通方式,可避免这些潜在缺陷。结合DP文献中的两项最新进展:(i)开源数值计算器能够以任意精度计算DP-SGD的隐私特征曲线和$f$-DP曲线,以及(ii)针对DP表示的决策理论度量标准,我们展示了如何利用数值计算器提供GDP的非渐近界,并论证了GDP能够以该度量标准衡量的几乎零误差捕获DP-SGD及其相关算法的完整隐私特征。为支撑我们的观点,我们考察了最新DP大规模图像分类及美国十年人口普查的TopDown算法的隐私特征,观察到GDP在所有情况下均能完美拟合其隐私特征曲线。最后,我们讨论了该方法的优缺点,并指出哪些其他隐私机制可能从GDP中受益。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
专知
28+阅读 · 2022年9月11日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
【机器学习】深入剖析机器学习中的统计思想
【机器学习】深入剖析机器学习中的统计思想
产业智能官
17+阅读 · 2019年1月24日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
开放动态环境下在线机器学习理论与方法
国家自然科学基金
11+阅读 · 2013年12月31日
Convex Approximation of Two-Layer ReLU Networks for Hidden State Differential Privacy
Arxiv
0+阅读 · 6月15日
Let's Ask Gauss: Improved One-Run Privacy Auditing
Arxiv
0+阅读 · 6月12日
On Choosing the $μ$ Parameter in Gaussian Differential Privacy
Arxiv
0+阅读 · 6月8日
Topology-Aware Differential Privacy in Federated Learning
Arxiv
0+阅读 · 6月4日
DP-MacAdam: Differentially Private Mechanism with Adaptive Clipping and Adaptive Momentum
Arxiv
0+阅读 · 6月3日
Differentially Private Datastore Generation for Retrieval-Augmented Inference
Arxiv
0+阅读 · 5月31日
Measuring Database Unfairness via Dependency Quantification Under Differential Privacy
Arxiv
0+阅读 · 5月21日
The Normal Distributions Indistinguishability Spectrum and its Application to Privacy-Preserving Machine Learning
Arxiv
0+阅读 · 5月18日
Conformal-DP: A Density-Aware Mechanism for Differential Privacy over Riemannian Manifolds via Conformal Transformation
Arxiv
0+阅读 · 5月11日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
差分
差分隐私
SGD
算法
分析
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
2+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
2+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
2+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
4+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
5+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
热门VIP内容
相关资讯
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
【斯坦福博士论文】 利用先验知识和结构进行数据高效的机器学习,154页pdf
专知
28+阅读 · 2022年9月11日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
【机器学习】深入剖析机器学习中的统计思想
【机器学习】深入剖析机器学习中的统计思想
产业智能官
17+阅读 · 2019年1月24日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
相关论文
Convex Approximation of Two-Layer ReLU Networks for Hidden State Differential Privacy
Arxiv
0+阅读 · 6月15日
Let's Ask Gauss: Improved One-Run Privacy Auditing
Arxiv
0+阅读 · 6月12日
On Choosing the $μ$ Parameter in Gaussian Differential Privacy
Arxiv
0+阅读 · 6月8日
Topology-Aware Differential Privacy in Federated Learning
Arxiv
0+阅读 · 6月4日
DP-MacAdam: Differentially Private Mechanism with Adaptive Clipping and Adaptive Momentum
Arxiv
0+阅读 · 6月3日
Differentially Private Datastore Generation for Retrieval-Augmented Inference
Arxiv
0+阅读 · 5月31日
Measuring Database Unfairness via Dependency Quantification Under Differential Privacy
Arxiv
0+阅读 · 5月21日
The Normal Distributions Indistinguishability Spectrum and its Application to Privacy-Preserving Machine Learning
Arxiv
0+阅读 · 5月18日
Conformal-DP: A Density-Aware Mechanism for Differential Privacy over Riemannian Manifolds via Conformal Transformation
Arxiv
0+阅读 · 5月11日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月15日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
开放动态环境下在线机器学习理论与方法
国家自然科学基金
11+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top