会员服务
脆弱性 · 模型性能 · 训练数据 · 损失 · 不一致性 ·
3 月 13 日
Learnability and Privacy Vulnerability are Entangled in a Few Critical Weights
翻译:可学习性与隐私脆弱性在少数关键权重中相互纠缠
Xingli Fang,Jung-Eun Kim
Xingli Fang,Jung-Eun Kim
from arxiv, ICLR 2026

Prior approaches for membership privacy preservation usually update or retrain all weights in neural networks, which is costly and can lead to unnecessary utility loss or even more serious misalignment in predictions between training data and non-training data. In this work, we observed three insights: i) privacy vulnerability exists in a very small fraction of weights; ii) however, most of those weights also critically impact utility performance; iii) the importance of weights stems from their locations rather than their values. According to these insights, to preserve privacy, we score critical weights, and instead of discarding those neurons, we rewind only the weights for fine-tuning. We show that, through extensive experiments, this mechanism exhibits outperforming resilience in most cases against Membership Inference Attacks while maintaining utility.


翻译:先前用于保护成员隐私的方法通常需要更新或重新训练神经网络中的所有权重,这不仅成本高昂,还可能导致不必要的性能损失,甚至加剧训练数据与非训练数据之间预测结果的不一致性。在本研究中,我们观察到三个关键发现:i) 隐私脆弱性仅存在于极少数的权重中;ii) 然而,这些权重中的大多数对模型性能具有关键影响;iii) 权重的重要性源于其位置而非具体数值。基于这些发现,为保护隐私,我们对关键权重进行评分,并采用权重回退而非丢弃神经元的方式,仅对这些权重进行微调。通过大量实验验证,该机制在多数情况下展现出卓越的抵御成员推理攻击的能力,同时保持了模型性能。
0
下载
关闭预览

相关内容

【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
专知会员服务
29+阅读 · 2024年10月4日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
专知会员服务
39+阅读 · 2024年3月25日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
专知会员服务
10+阅读 · 2019年12月5日
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
专知会员服务
15+阅读 · 2019年11月18日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
强化学习的两大话题之一,仍有极大探索空间
强化学习的两大话题之一,仍有极大探索空间
AI科技评论
22+阅读 · 2020年8月22日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
神经网络中的权重初始化一览:从基础到Kaiming
神经网络中的权重初始化一览:从基础到Kaiming
大数据文摘
12+阅读 · 2019年4月18日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
什么是学习率,以及它是如何影响深度学习的
什么是学习率,以及它是如何影响深度学习的
论智
85+阅读 · 2018年2月3日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
社会网秘密共享中的关键问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Differentially Private Contrastive Learning via Bounding Group-level Contribution
Arxiv
0+阅读 · 4月29日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 4月20日
On the Price of Privacy for Language Identification and Generation
Arxiv
0+阅读 · 4月8日
A Common Pool of Privacy Problems: Legal and Technical Lessons from a Large-Scale Web-Scraped Machine Learning Dataset
Arxiv
0+阅读 · 4月6日
Beyond Theoretical Bounds: Empirical Privacy Loss Calibration for Text Rewriting Under Local Differential Privacy
Arxiv
0+阅读 · 3月24日
Computation-Utility-Privacy Tradeoffs in Bayesian Estimation
Arxiv
0+阅读 · 3月18日
Balancing the privacy-utility trade-off: How to draw reliable conclusions from private data
Arxiv
0+阅读 · 3月13日
The Conundrum of Trustworthy Research on Attacking Personally Identifiable Information Removal Techniques
Arxiv
0+阅读 · 3月9日
Measuring Privacy vs. Fidelity in Synthetic Social Media Datasets
Arxiv
0+阅读 · 3月5日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 3月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
脆弱性
模型性能
训练数据
损失
不一致性
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
1+阅读 · 今天15:13
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
1+阅读 · 今天15:08
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
1+阅读 · 今天15:06
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
2+阅读 · 今天14:53
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
2+阅读 · 今天14:51
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
3+阅读 · 今天14:47
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
3+阅读 · 今天14:42
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
2+阅读 · 今天14:38
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
13+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
【普林斯顿博士论文】深度学习优化的隐性偏差:数学考察,391页pdf
专知会员服务
29+阅读 · 2024年10月4日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
【MIT博士论文】基于数据的模型可靠性视角,322页pdf
专知会员服务
39+阅读 · 2024年3月25日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
专知会员服务
10+阅读 · 2019年12月5日
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
【AAAI Tutorials 2019】联合学习:机器学习中的用户隐私,数据安全性和机密性(Federated Learning: User Privacy, Data Security and Confidentiality in Machine Learning)
专知会员服务
15+阅读 · 2019年11月18日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
强化学习的两大话题之一,仍有极大探索空间
强化学习的两大话题之一,仍有极大探索空间
AI科技评论
22+阅读 · 2020年8月22日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
神经网络中的权重初始化一览:从基础到Kaiming
神经网络中的权重初始化一览:从基础到Kaiming
大数据文摘
12+阅读 · 2019年4月18日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
什么是学习率,以及它是如何影响深度学习的
什么是学习率,以及它是如何影响深度学习的
论智
85+阅读 · 2018年2月3日
相关论文
Differentially Private Contrastive Learning via Bounding Group-level Contribution
Arxiv
0+阅读 · 4月29日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 4月20日
On the Price of Privacy for Language Identification and Generation
Arxiv
0+阅读 · 4月8日
A Common Pool of Privacy Problems: Legal and Technical Lessons from a Large-Scale Web-Scraped Machine Learning Dataset
Arxiv
0+阅读 · 4月6日
Beyond Theoretical Bounds: Empirical Privacy Loss Calibration for Text Rewriting Under Local Differential Privacy
Arxiv
0+阅读 · 3月24日
Computation-Utility-Privacy Tradeoffs in Bayesian Estimation
Arxiv
0+阅读 · 3月18日
Balancing the privacy-utility trade-off: How to draw reliable conclusions from private data
Arxiv
0+阅读 · 3月13日
The Conundrum of Trustworthy Research on Attacking Personally Identifiable Information Removal Techniques
Arxiv
0+阅读 · 3月9日
Measuring Privacy vs. Fidelity in Synthetic Social Media Datasets
Arxiv
0+阅读 · 3月5日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 3月5日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
社会网秘密共享中的关键问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top