会员服务
噪声 · 差分 · 鲁棒 · 分析 · 差分隐私 ·
3 月 5 日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
翻译:双层网络中的差分隐私:DP-SGD如何损害公平性与鲁棒性
Ruichen Xu,Kexin Chen
Ruichen Xu,Kexin Chen

Differentially private learning is essential for training models on sensitive data, but empirical studies consistently show that it can degrade performance, introduce fairness issues like disparate impact, and reduce adversarial robustness. The theoretical underpinnings of these phenomena in modern, non-convex neural networks remain largely unexplored. This paper introduces a unified feature-centric framework to analyze the feature learning dynamics of differentially private stochastic gradient descent (DP-SGD) in two-layer ReLU convolutional neural networks. Our analysis establishes test loss bounds governed by a crucial metric: the feature-to-noise ratio (FNR). We demonstrate that the noise required for privacy leads to suboptimal feature learning, and specifically show that: 1) imbalanced FNRs across classes and subpopulations cause disparate impact; 2) even in the same class, noise has a greater negative impact on semantically long-tailed data; and 3) noise injection exacerbates vulnerability to adversarial attacks. Furthermore, our analysis reveals that the popular paradigm of public pre-training and private fine-tuning does not guarantee improvement, particularly under significant feature distribution shifts between datasets. Experiments on synthetic and real-world data corroborate our theoretical findings.


翻译:差分隐私学习对于在敏感数据上训练模型至关重要,但实证研究一致表明,它可能降低模型性能、引入诸如差异性影响等公平性问题,并削弱对抗鲁棒性。这些现象在现代非凸神经网络中的理论基础在很大程度上仍未得到探索。本文引入了一个统一的以特征为中心的框架,用于分析差分隐私随机梯度下降在双层ReLU卷积神经网络中的特征学习动态。我们的分析建立了由关键指标——特征噪声比所控制的测试损失边界。我们证明了隐私所需的噪声会导致次优的特征学习,并具体表明:1)跨类别和子群体的不平衡特征噪声比会导致差异性影响;2)即使在相同类别内,噪声对语义长尾数据的负面影响更大;3)噪声注入加剧了对对抗攻击的脆弱性。此外,我们的分析揭示,流行的公共预训练与私有微调范式并不能保证性能提升,尤其是在数据集之间存在显著特征分布偏移的情况下。在合成数据与真实数据上的实验证实了我们的理论发现。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
重新思考图卷积网络:GNN只是一种滤波器
重新思考图卷积网络:GNN只是一种滤波器
新智元
28+阅读 · 2019年6月3日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
FCS 论坛 | 孟德宇:误差建模原理
FCS 论坛 | 孟德宇:误差建模原理
FCS
15+阅读 · 2017年8月17日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
非凸非光滑优化的神经网络设计及其关键问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Differential Privacy for Network Connectedness Indices
Arxiv
0+阅读 · 3月16日
Learnability and Privacy Vulnerability are Entangled in a Few Critical Weights
Arxiv
0+阅读 · 3月13日
Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing (Extended Version)
Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing (Extended Version)
Arxiv
0+阅读 · 3月12日
Differential Privacy in Machine Learning: A Survey from Symbolic AI to LLMs
Arxiv
0+阅读 · 3月11日
Tackling Privacy Heterogeneity in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月26日
JSAM: Privacy Straggler-Resilient Joint Client Selection and Incentive Mechanism Design in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月25日
An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization
Arxiv
0+阅读 · 2月6日
Classification Under Local Differential Privacy with Model Reversal and Model Averaging
Arxiv
0+阅读 · 2月5日
Differential Privacy Analysis of Decentralized Gossip Averaging under Varying Threat Models
Arxiv
0+阅读 · 2月5日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
噪声
差分
鲁棒
分析
差分隐私
最新内容
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
0+阅读 · 6分钟前
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
0+阅读 · 19分钟前
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
0+阅读 · 22分钟前
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
0+阅读 · 27分钟前
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
1+阅读 · 34分钟前
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
0+阅读 · 今天12:07
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 今天11:54
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
6+阅读 · 今天4:52
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
9+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
8+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
6+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
6+阅读 · 4月11日
面向空中机器人的视觉语言导航:迈向大语言模型时代
面向空中机器人的视觉语言导航:迈向大语言模型时代
专知会员服务
7+阅读 · 4月11日
美/以-伊战争:停火与后续情景与影响分析
美/以-伊战争:停火与后续情景与影响分析
专知会员服务
3+阅读 · 4月11日
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
专知会员服务
6+阅读 · 4月11日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】隐私数据实用分析,200页pdf
【斯坦福博士论文】隐私数据实用分析,200页pdf
专知会员服务
24+阅读 · 2024年7月14日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
重新思考图卷积网络:GNN只是一种滤波器
重新思考图卷积网络:GNN只是一种滤波器
新智元
28+阅读 · 2019年6月3日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
FCS 论坛 | 孟德宇:误差建模原理
FCS 论坛 | 孟德宇:误差建模原理
FCS
15+阅读 · 2017年8月17日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
相关论文
Differential Privacy for Network Connectedness Indices
Arxiv
0+阅读 · 3月16日
Learnability and Privacy Vulnerability are Entangled in a Few Critical Weights
Arxiv
0+阅读 · 3月13日
Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing (Extended Version)
Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing (Extended Version)
Arxiv
0+阅读 · 3月12日
Differential Privacy in Machine Learning: A Survey from Symbolic AI to LLMs
Arxiv
0+阅读 · 3月11日
Tackling Privacy Heterogeneity in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月26日
JSAM: Privacy Straggler-Resilient Joint Client Selection and Incentive Mechanism Design in Differentially Private Federated Learning
Arxiv
0+阅读 · 2月25日
An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization
Arxiv
0+阅读 · 2月6日
Classification Under Local Differential Privacy with Model Reversal and Model Averaging
Arxiv
0+阅读 · 2月5日
Differential Privacy Analysis of Decentralized Gossip Averaging under Varying Threat Models
Arxiv
0+阅读 · 2月5日
Differentially Private Relational Learning with Entity-level Privacy Guarantees
Arxiv
0+阅读 · 2月3日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
非凸非光滑优化的神经网络设计及其关键问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top