会员服务
脆弱性 · 模型性能 · 训练数据 · 损失 · 不一致性 ·
3 月 13 日
Learnability and Privacy Vulnerability are Entangled in a Few Critical Weights
翻译:可学习性与隐私脆弱性在少数关键权重中相互纠缠
Xingli Fang,Jung-Eun Kim
Xingli Fang,Jung-Eun Kim
from arxiv, ICLR 2026

Prior approaches for membership privacy preservation usually update or retrain all weights in neural networks, which is costly and can lead to unnecessary utility loss or even more serious misalignment in predictions between training data and non-training data. In this work, we observed three insights: i) privacy vulnerability exists in a very small fraction of weights; ii) however, most of those weights also critically impact utility performance; iii) the importance of weights stems from their locations rather than their values. According to these insights, to preserve privacy, we score critical weights, and instead of discarding those neurons, we rewind only the weights for fine-tuning. We show that, through extensive experiments, this mechanism exhibits outperforming resilience in most cases against Membership Inference Attacks while maintaining utility.


翻译:先前用于保护成员隐私的方法通常需要更新或重新训练神经网络中的所有权重,这不仅成本高昂,还可能导致不必要的性能损失,甚至加剧训练数据与非训练数据之间预测结果的不一致性。在本研究中,我们观察到三个关键发现:i) 隐私脆弱性仅存在于极少数的权重中;ii) 然而,这些权重中的大多数对模型性能具有关键影响;iii) 权重的重要性源于其位置而非具体数值。基于这些发现,为保护隐私,我们对关键权重进行评分,并采用权重回退而非丢弃神经元的方式,仅对这些权重进行微调。通过大量实验验证,该机制在多数情况下展现出卓越的抵御成员推理攻击的能力,同时保持了模型性能。
0
下载
关闭预览

相关内容

【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
专知会员服务
29+阅读 · 2024年10月4日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
专知会员服务
39+阅读 · 2024年3月25日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
专知会员服务
10+阅读 · 2019年12月5日
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
专知会员服务
15+阅读 · 2019年11月18日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
强化学习的两大话题之一,仍有极大探索空间
强化学习的两大话题之一,仍有极大探索空间
AI科技评论
22+阅读 · 2020年8月22日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
神经网络中的权重初始化一览:从基础到Kaiming
神经网络中的权重初始化一览:从基础到Kaiming
大数据文摘
12+阅读 · 2019年4月18日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
什么是学习率,以及它是如何影响深度学习的
什么是学习率,以及它是如何影响深度学习的
论智
85+阅读 · 2018年2月3日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
社会网秘密共享中的关键问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Balancing the privacy-utility trade-off: How to draw reliable conclusions from private data
Arxiv
0+阅读 · 3月13日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 3月5日
Generalized Leverage Score for Scalable Assessment of Privacy Vulnerability
Arxiv
0+阅读 · 2月17日
Position: Many generalization measures for deep learning are fragile
Arxiv
0+阅读 · 2月11日
Privacy-Utility Tradeoffs in Quantum Information Processing
Arxiv
0+阅读 · 2月11日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
Arxiv
0+阅读 · 2月2日
Rethinking Anonymity Claims in Synthetic Data Generation: A Model-Centric Privacy Attack Perspective
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
脆弱性
模型性能
训练数据
损失
不一致性
最新内容
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
0+阅读 · 今天12:07
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 今天11:54
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
5+阅读 · 今天4:52
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
9+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
7+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
5+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
6+阅读 · 4月11日
面向空中机器人的视觉语言导航:迈向大语言模型时代
面向空中机器人的视觉语言导航:迈向大语言模型时代
专知会员服务
6+阅读 · 4月11日
美/以-伊战争:停火与后续情景与影响分析
美/以-伊战争:停火与后续情景与影响分析
专知会员服务
3+阅读 · 4月11日
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
专知会员服务
6+阅读 · 4月11日
美国-以色列-伊朗战争:是否会动用地面部队?
美国-以色列-伊朗战争:是否会动用地面部队?
专知会员服务
2+阅读 · 4月11日
伊朗冲突中的算法战:“史诗怒火”行动与人工智能战场
伊朗冲突中的算法战:“史诗怒火”行动与人工智能战场
专知会员服务
7+阅读 · 4月11日
《美陆军技术出版物:伤员响应、战术战伤救护与急救》2026最新254页
《美陆军技术出版物:伤员响应、战术战伤救护与急救》2026最新254页
专知会员服务
4+阅读 · 4月11日
美国协同作战飞机项目新型无人机发动机
美国协同作战飞机项目新型无人机发动机
专知会员服务
2+阅读 · 4月11日
反无人机 | 美陆军测试“金盾”传感器-射手网络,以机器速度进行反无人机蜂群
反无人机 | 美陆军测试“金盾”传感器-射手网络,以机器速度进行反无人机蜂群
专知会员服务
3+阅读 · 4月11日
相关VIP内容
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
专知会员服务
29+阅读 · 2024年10月4日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
专知会员服务
39+阅读 · 2024年3月25日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
专知会员服务
10+阅读 · 2019年12月5日
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
专知会员服务
15+阅读 · 2019年11月18日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
强化学习的两大话题之一,仍有极大探索空间
强化学习的两大话题之一,仍有极大探索空间
AI科技评论
22+阅读 · 2020年8月22日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
神经网络中的权重初始化一览:从基础到Kaiming
神经网络中的权重初始化一览:从基础到Kaiming
大数据文摘
12+阅读 · 2019年4月18日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
什么是学习率,以及它是如何影响深度学习的
什么是学习率,以及它是如何影响深度学习的
论智
85+阅读 · 2018年2月3日
相关论文
Balancing the privacy-utility trade-off: How to draw reliable conclusions from private data
Arxiv
0+阅读 · 3月13日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 3月5日
Generalized Leverage Score for Scalable Assessment of Privacy Vulnerability
Arxiv
0+阅读 · 2月17日
Position: Many generalization measures for deep learning are fragile
Arxiv
0+阅读 · 2月11日
Privacy-Utility Tradeoffs in Quantum Information Processing
Arxiv
0+阅读 · 2月11日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
Decoupling Generalizability and Membership Privacy Risks in Neural Networks
Arxiv
0+阅读 · 2月2日
Rethinking Anonymity Claims in Synthetic Data Generation: A Model-Centric Privacy Attack Perspective
Arxiv
0+阅读 · 1月30日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
社会网秘密共享中的关键问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top