会员服务
匿名化 · 差分 · 威胁模型 · 攻击 · 差分隐私 ·
6 月 15 日
Cross-Silo De-Anonymization Under Local Differential Privacy: Threat Model, Phase Transition, and Coordination Necessity
翻译:本地差分隐私下的跨筒仓去匿名化:威胁模型、相变与协调必要性
Ziniu Liu,Aiping Li
Ziniu Liu,Aiping Li
from arxiv, 23 pages, 4 figures

When a person's records appear in k independent data silos, each protected by (epsilon, delta)-differential privacy, standard composition yields a valid (k*epsilon, k*delta)-DP guarantee for the joint output. This worst-case bound, however, does not answer the concrete inference question: at what k can an adversary actually identify a target person? This paper develops the information-theoretic framework needed to answer that question. We introduce cross-silo person-level DP (XSP-DP), a Pufferfish-style privacy notion whose adjacency relation captures all records of a single person across all silos simultaneously, and verify that the standard basic composition bound carries over to this adjacency model. Within this framework we prove that de-anonymization undergoes a phase transition at k* = Theta(log n / epsilon^2) (population size n, per-silo RR parameter epsilon): a Fano lower bound shows any estimator fails for k << k*, while a matching maximum-likelihood upper bound shows the attack succeeds for k >> k*. An explicit XOR + randomized-response construction demonstrates information synergy: each silo's output is individually uninformative about the target, yet the joint mutual information is strictly positive. For non-coordinated binary randomized-response mechanisms, we prove that de-anonymization is inevitable once k exceeds the threshold, establishing that cross-silo coordination is necessary. These results provide a baseline threat model and Theta-level threshold for cross-silo inference attacks under local DP.


翻译:当一个人的记录出现在k个独立数据筒仓中,每个筒仓受(epsilon, delta)-差分隐私保护时,标准组合方法对联合输出提供有效的(k*epsilon, k*delta)-DP保证。然而,这一最坏情况边界并未回答具体的推断问题:在何种k值下,攻击者能实际识别出目标个体?本文建立了回答该问题所需的信息论框架。我们提出跨筒仓人员级DP(XSP-DP)——一种Pufferfish风格的隐私概念,其邻接关系同时捕获单个人员在所有筒仓中的全部记录,并验证标准基本组合边界可迁移至该邻接模型。在该框架内,我们证明去匿名化在k* = Theta(log n / epsilon^2)处经历相变(群体规模n,每个筒仓RR参数epsilon):Fano下界表明当k << k*时任何估计器均失效,而匹配的最大似然上界显示当k >> k*时攻击成功。一个显式的XOR加随机响应构造展示了信息协同效应:各筒仓输出单独关于目标信息量小,但联合互信息严格为正。对于非协调的二进制随机响应机制,我们证明一旦k超过阈值,去匿名化不可避免,从而确立了跨筒仓协调的必要性。这些结果为本地DP下的跨筒仓推断攻击提供了基准威胁模型和Theta级阈值。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【DeepMind】CrossTransformers: 空间感知的小样本迁移
【DeepMind】CrossTransformers: 空间感知的小样本迁移
专知
37+阅读 · 2020年7月26日
局部学习的特征选择:Local-Learning-Based Feature Selection
局部学习的特征选择:Local-Learning-Based Feature Selection
我爱读PAMI
14+阅读 · 2019年9月20日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
专知
34+阅读 · 2018年2月27日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
低差分均匀度密码函数的构造与分析
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Gaussian DP for Reporting Differential Privacy Guarantees in Machine Learning
Arxiv
0+阅读 · 6月16日
Your Privacy My Cloak: Backdoor Attacks on Differentially Private Federated Learning
Arxiv
0+阅读 · 6月15日
Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors
Arxiv
0+阅读 · 6月8日
Sort, Partition, Randomize: Optimal Binary Hypothesis Testing under Local Differential Privacy
Arxiv
0+阅读 · 6月5日
Topology-Aware Differential Privacy in Federated Learning
Arxiv
0+阅读 · 6月4日
Differentially Private Joint Independence Test
Arxiv
0+阅读 · 6月3日
Differentially Private Datastore Generation for Retrieval-Augmented Inference
Arxiv
0+阅读 · 5月31日
Measuring Database Unfairness via Dependency Quantification Under Differential Privacy
Arxiv
0+阅读 · 5月21日
Convex Optimization with Local Label Differential Privacy: Tight Bounds in All Privacy Regimes
Arxiv
0+阅读 · 5月11日
Data anonymization in the presence of outliers via invariant coordinate selection
Arxiv
0+阅读 · 5月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
匿名化
差分
威胁模型
攻击
差分隐私
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
2+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
4+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
3+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
如何理解对抗鲁棒性和差分隐私?【MIT】鲁棒性意味着统计估计中的隐私,87页pdf
专知会员服务
17+阅读 · 2023年1月11日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【DeepMind】CrossTransformers: 空间感知的小样本迁移
【DeepMind】CrossTransformers: 空间感知的小样本迁移
专知
37+阅读 · 2020年7月26日
局部学习的特征选择:Local-Learning-Based Feature Selection
局部学习的特征选择:Local-Learning-Based Feature Selection
我爱读PAMI
14+阅读 · 2019年9月20日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
专知
34+阅读 · 2018年2月27日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Gaussian DP for Reporting Differential Privacy Guarantees in Machine Learning
Arxiv
0+阅读 · 6月16日
Your Privacy My Cloak: Backdoor Attacks on Differentially Private Federated Learning
Arxiv
0+阅读 · 6月15日
Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors
Arxiv
0+阅读 · 6月8日
Sort, Partition, Randomize: Optimal Binary Hypothesis Testing under Local Differential Privacy
Arxiv
0+阅读 · 6月5日
Topology-Aware Differential Privacy in Federated Learning
Arxiv
0+阅读 · 6月4日
Differentially Private Joint Independence Test
Arxiv
0+阅读 · 6月3日
Differentially Private Datastore Generation for Retrieval-Augmented Inference
Arxiv
0+阅读 · 5月31日
Measuring Database Unfairness via Dependency Quantification Under Differential Privacy
Arxiv
0+阅读 · 5月21日
Convex Optimization with Local Label Differential Privacy: Tight Bounds in All Privacy Regimes
Arxiv
0+阅读 · 5月11日
Data anonymization in the presence of outliers via invariant coordinate selection
Arxiv
0+阅读 · 5月6日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
低差分均匀度密码函数的构造与分析
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top