会员服务
语言模型 · 健康 · 多聚焦 · 威胁模型 · 数据泄露 ·
6 月 8 日
Clinically Grounded Privacy Evaluation of Medical LMs
翻译:临床可落地的医疗语言模型隐私评估框架
Sasha Ronaghi,Sana Tonekaboni,Lena Stempfle,Vivian Utti,Jordan Li Cahoon,Nathaniel Hendrix,Ayin Vala,Marzyeh Ghassemi,Emily Alsentzer
Sasha Ronaghi,Sana Tonekaboni,Lena Stempfle,Vivian Utti,Jordan Li Cahoon,Nathaniel Hendrix,Ayin Vala,Marzyeh Ghassemi,Emily Alsentzer

Medical language models (LMs) can memorize and reproduce protected health information, but privacy evaluations often focus on recovery of training text rather than disclosure under realistic threat models. We introduce a clinically grounded framework that evaluates leakage along a graded axis of adversarial access, ranging from publicly inferable demographics to leaked note fragments. At each tier, we measure verbatim memorization of patient-specific text and semantic leakage of sensitive diagnoses. Applying the framework to an LM pretrained on 378k clinical notes, we find that routine encounter metadata (i.e. name, date of birth, provider, practice, visit date) elicits high rates of verbatim memorization across a patient's timeline and sensitive-diagnosis recovery (AUROC 0.91 for abortion, 0.81 for HIV). At the same time, exact-match memorization can overstate disclosure: 36% of memorized tokens reflect templated documentation. Our work highlights the risks of training on longitudinal clinical data, providing a practical framework for contextual privacy evaluation of medical LMs.


翻译:医疗语言模型可能记忆并重现受保护的健康信息,但现有隐私评估多聚焦于训练文本的恢复能力,而非在真实威胁模型下的数据泄露风险。我们提出一个临床可落地的评估框架,沿敌手访问权限的分级轴线(从可公开推断的人口统计学信息到泄露的病程记录片段)度量隐私泄露风险。在每个层级中,我们分别测量患者特异性文本的逐字记忆程度及敏感诊断的语义泄露。将该框架应用于基于37.8万份临床笔记预训练的医疗语言模型时,我们发现常规就诊元数据(如姓名、出生日期、医疗服务提供者、执业机构、就诊日期)即可在患者时间线维度引发高概率逐字记忆,并实现敏感诊断的恢复(人工流产AUROC 0.91,HIV 0.81)。同时,精确匹配式记忆可能高估泄露风险:36%的记忆化符元实际来自模板化病历文书。本研究揭示了基于纵向临床数据训练的风险,为医疗语言模型的上下文隐私评估提供了实用框架。
0
下载
关闭预览

相关内容

【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
49+阅读 · 2024年7月9日
Nat. Med. | 医学中的大型语言模型
Nat. Med. | 医学中的大型语言模型
专知会员服务
58+阅读 · 2023年9月19日
【牛津大学博士论文】面向电子健康记录的深度学习:风险预测、可解释性和不确定性,200页pdf
【牛津大学博士论文】面向电子健康记录的深度学习:风险预测、可解释性和不确定性,200页pdf
专知会员服务
46+阅读 · 2023年7月18日
LLM in Medical Domain: 大语言模型在医学领域的应用
LLM in Medical Domain: 大语言模型在医学领域的应用
专知会员服务
103+阅读 · 2023年6月17日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
23+阅读 · 2022年12月21日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
医疗健康大数据隐私保护综述
专知会员服务
52+阅读 · 2021年3月28日
MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》,350页pdf
MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》,350页pdf
专知
10+阅读 · 2022年5月2日
【AI与医学】多模态机器学习精准医疗健康
【AI与医学】多模态机器学习精准医疗健康
专知
17+阅读 · 2022年4月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【综述】智能医疗综述,48页论文详述医学AI最新进展
【综述】智能医疗综述,48页论文详述医学AI最新进展
专知
41+阅读 · 2019年9月11日
【综述】医疗可解释人工智能综述论文
【综述】医疗可解释人工智能综述论文
专知
33+阅读 · 2019年7月18日
医疗中的自动机器学习和可解释性
医疗中的自动机器学习和可解释性
专知
24+阅读 · 2019年4月1日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
深度学习在CTR预估中的应用 | CTR深度模型大盘点
深度学习在CTR预估中的应用 | CTR深度模型大盘点
PaperWeekly
15+阅读 · 2018年4月11日
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
产业智能官
29+阅读 · 2017年12月10日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于EHR结构模型和DCM的医学术语协同化方法研究
国家自然科学基金
4+阅读 · 2014年12月31日
医疗健康网站信息可信度与质量控制研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于在线医疗社区的医患交互机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Medical Heuristic Learning: An LLM-Driven Framework for Interpretable and Auditable Clinical Decision Rules
Arxiv
0+阅读 · 6月16日
AIPatient Arena: EHR-grounded evaluation of large language models in end-to-end clinical consultation workflows
Arxiv
0+阅读 · 6月16日
Medical Heuristic Learning: An LLM-Driven Framework for Interpretable and Auditable Clinical Decision Rules
Arxiv
0+阅读 · 6月15日
Self-Prompting Small Language Models for Privacy-Sensitive Clinical Information Extraction
Arxiv
0+阅读 · 6月10日
Benchmarking Empirical Privacy Protection for Adaptations of Large Language Models
Arxiv
0+阅读 · 6月8日
IDP-Bench: Benchmarking ability of LLMs to protect personal information in interdependent privacy contexts
Arxiv
0+阅读 · 6月6日
MedVIGIL: Evaluating Trustworthy Medical VLMs Under Broken Visual Evidence
Arxiv
0+阅读 · 5月22日
Healthcare LLM Benchmarks Are Only as Good as Their Explicit Assumptions
Arxiv
0+阅读 · 5月21日
Towards the Anonymization of the Language Modeling
Arxiv
0+阅读 · 5月20日
PrivacySIM: Evaluating LLM Simulation of User Privacy Behavior
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
健康
多聚焦
威胁模型
数据泄露
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
7+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
8+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
49+阅读 · 2024年7月9日
Nat. Med. | 医学中的大型语言模型
Nat. Med. | 医学中的大型语言模型
专知会员服务
58+阅读 · 2023年9月19日
【牛津大学博士论文】面向电子健康记录的深度学习:风险预测、可解释性和不确定性,200页pdf
【牛津大学博士论文】面向电子健康记录的深度学习:风险预测、可解释性和不确定性,200页pdf
专知会员服务
46+阅读 · 2023年7月18日
LLM in Medical Domain: 大语言模型在医学领域的应用
LLM in Medical Domain: 大语言模型在医学领域的应用
专知会员服务
103+阅读 · 2023年6月17日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
23+阅读 · 2022年12月21日
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
【干货书】隐私保留机器学习,Privacy-Preserving Machine Learning
专知会员服务
27+阅读 · 2022年4月6日
医疗健康大数据隐私保护综述
专知会员服务
52+阅读 · 2021年3月28日
热门VIP内容
相关资讯
MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》,350页pdf
MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》,350页pdf
专知
10+阅读 · 2022年5月2日
【AI与医学】多模态机器学习精准医疗健康
【AI与医学】多模态机器学习精准医疗健康
专知
17+阅读 · 2022年4月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【综述】智能医疗综述,48页论文详述医学AI最新进展
【综述】智能医疗综述,48页论文详述医学AI最新进展
专知
41+阅读 · 2019年9月11日
【综述】医疗可解释人工智能综述论文
【综述】医疗可解释人工智能综述论文
专知
33+阅读 · 2019年7月18日
医疗中的自动机器学习和可解释性
医疗中的自动机器学习和可解释性
专知
24+阅读 · 2019年4月1日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
深度学习在CTR预估中的应用 | CTR深度模型大盘点
深度学习在CTR预估中的应用 | CTR深度模型大盘点
PaperWeekly
15+阅读 · 2018年4月11日
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
产业智能官
29+阅读 · 2017年12月10日
相关论文
Medical Heuristic Learning: An LLM-Driven Framework for Interpretable and Auditable Clinical Decision Rules
Arxiv
0+阅读 · 6月16日
AIPatient Arena: EHR-grounded evaluation of large language models in end-to-end clinical consultation workflows
Arxiv
0+阅读 · 6月16日
Medical Heuristic Learning: An LLM-Driven Framework for Interpretable and Auditable Clinical Decision Rules
Arxiv
0+阅读 · 6月15日
Self-Prompting Small Language Models for Privacy-Sensitive Clinical Information Extraction
Arxiv
0+阅读 · 6月10日
Benchmarking Empirical Privacy Protection for Adaptations of Large Language Models
Arxiv
0+阅读 · 6月8日
IDP-Bench: Benchmarking ability of LLMs to protect personal information in interdependent privacy contexts
Arxiv
0+阅读 · 6月6日
MedVIGIL: Evaluating Trustworthy Medical VLMs Under Broken Visual Evidence
Arxiv
0+阅读 · 5月22日
Healthcare LLM Benchmarks Are Only as Good as Their Explicit Assumptions
Arxiv
0+阅读 · 5月21日
Towards the Anonymization of the Language Modeling
Arxiv
0+阅读 · 5月20日
PrivacySIM: Evaluating LLM Simulation of User Privacy Behavior
Arxiv
0+阅读 · 5月12日
相关基金
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于差分隐私保护模型的交互式社交网络分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于EHR结构模型和DCM的医学术语协同化方法研究
国家自然科学基金
4+阅读 · 2014年12月31日
医疗健康网站信息可信度与质量控制研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于在线医疗社区的医患交互机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top