会员服务
变分 · 非参数 · 差分 · 差分隐私 · 嵌入 ·
3 月 19 日
Nonparametric Variational Differential Privacy via Embedding Parameter Clipping
翻译:基于嵌入参数裁剪的非参数变分差分隐私
Dina El Zein,Shashi Kumar,James Henderson
Dina El Zein,Shashi Kumar,James Henderson
from arxiv, 8 pages, 1 figure

The nonparametric variational information bottleneck (NVIB) provides the foundation for nonparametric variational differential privacy (NVDP), a framework for building privacy-preserving language models. However, the learned latent representations can drift into regions with high information content, leading to poor privacy guarantees, but also low utility due to numerical instability during training. In this work, we introduce a principled parameter clipping strategy to directly address this issue. Our method is mathematically derived from the objective of minimizing the Rényi Divergence (RD) upper bound, yielding specific, theoretically grounded constraints on the posterior mean, variance, and mixture weight parameters. We apply our technique to an NVIB based model and empirically compare it against an unconstrained baseline. Our findings demonstrate that the clipped model consistently achieves tighter RD bounds, implying stronger privacy, while simultaneously attaining higher performance on several downstream tasks. This work presents a simple yet effective method for improving the privacy-utility trade-off in variational models, making them more robust and practical.


翻译:非参数变分信息瓶颈(NVIB)为非参数变分差分隐私(NVDP)奠定了基础,后者是一种构建隐私保护语言模型的框架。然而,学习得到的潜在表示可能会漂移到信息量较高的区域,导致隐私保障性差,同时由于训练过程中的数值不稳定性而导致效用低下。在本文中,我们引入了一种原理性的参数裁剪策略来直接解决这一问题。我们的方法在数学上源于最小化瑞利散度上界的目标,从而对后验均值、方差和混合权重参数施加了具体且具有理论依据的约束。我们将该技术应用于基于NVIB的模型,并与无约束基线进行实证比较。我们的研究结果表明,裁剪后的模型始终能获得更紧的瑞利散度上界,这意味着更强的隐私性,同时在多个下游任务中获得更高的性能。这项工作为改进变分模型中的隐私-效用权衡提供了一种简单而有效的方法,使其更具鲁棒性和实用性。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【AISTATS2020接受论文】变分自编码器和非线性独立分量分析:一个统一的框架(Variational Autoencoders and Nonlinear ICA: A Unifying Framework)
【AISTATS2020接受论文】变分自编码器和非线性独立分量分析:一个统一的框架(Variational Autoencoders and Nonlinear ICA: A Unifying Framework)
专知会员服务
28+阅读 · 2020年1月11日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
零样本文本分类,Zero-Shot Learning for Text Classification
零样本文本分类,Zero-Shot Learning for Text Classification
专知
16+阅读 · 2020年5月31日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
《变分自编码器(VAE)导论》93页书册,附PDF下载
《变分自编码器(VAE)导论》93页书册,附PDF下载
专知
61+阅读 · 2019年6月14日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
专知
28+阅读 · 2018年8月15日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
再谈变分自编码器VAE:从贝叶斯观点出发
再谈变分自编码器VAE:从贝叶斯观点出发
PaperWeekly
13+阅读 · 2018年4月2日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于个体分析的投影式非线性非负张量分解在高维非结构化数据模式分析中的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
变换结构方程模型的非参数贝叶斯分析
国家自然科学基金
4+阅读 · 2014年12月31日
Differentially Private Runtime Monitoring
Arxiv
0+阅读 · 5月4日
Differentially Private Conformal Prediction
Arxiv
0+阅读 · 4月19日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月15日
Modular Verification of Differential Privacy in Probabilistic Higher-Order Separation Logic (Extended Version)
Arxiv
0+阅读 · 4月14日
Federated Transfer Learning with Differential Privacy
Arxiv
0+阅读 · 4月6日
Differentially Private Manifold Denoising
Arxiv
0+阅读 · 4月1日
SuperDP: Differential Privacy Refutation via Supermartingales
Arxiv
0+阅读 · 3月27日
Structure Selection for Fairness-Constrained Differentially Private Data Synthesis
Arxiv
0+阅读 · 3月25日
PAC-DP: Personalized Adaptive Clipping for Differentially Private Federated Learning
Arxiv
0+阅读 · 3月25日
Beyond Theoretical Bounds: Empirical Privacy Loss Calibration for Text Rewriting Under Local Differential Privacy
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
变分
非参数
差分
差分隐私
嵌入
最新内容
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
0+阅读 · 14分钟前
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
2+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
4+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
7+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
4+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
7+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
5+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
3+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
8+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
6+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
【新书】差分隐私实战:使用OpenDP进行理论与实践介绍,389页pdf
专知会员服务
29+阅读 · 2024年5月29日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【AISTATS2020接受论文】变分自编码器和非线性独立分量分析:一个统一的框架(Variational Autoencoders and Nonlinear ICA: A Unifying Framework)
【AISTATS2020接受论文】变分自编码器和非线性独立分量分析:一个统一的框架(Variational Autoencoders and Nonlinear ICA: A Unifying Framework)
专知会员服务
28+阅读 · 2020年1月11日
热门VIP内容
相关资讯
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
零样本文本分类,Zero-Shot Learning for Text Classification
零样本文本分类,Zero-Shot Learning for Text Classification
专知
16+阅读 · 2020年5月31日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
《变分自编码器(VAE)导论》93页书册,附PDF下载
《变分自编码器(VAE)导论》93页书册,附PDF下载
专知
61+阅读 · 2019年6月14日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
专知
28+阅读 · 2018年8月15日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
再谈变分自编码器VAE:从贝叶斯观点出发
再谈变分自编码器VAE:从贝叶斯观点出发
PaperWeekly
13+阅读 · 2018年4月2日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
相关论文
Differentially Private Runtime Monitoring
Arxiv
0+阅读 · 5月4日
Differentially Private Conformal Prediction
Arxiv
0+阅读 · 4月19日
Evaluating Differential Privacy Against Membership Inference in Federated Learning: Insights from the NIST Genomics Red Team Challenge
Arxiv
0+阅读 · 4月15日
Modular Verification of Differential Privacy in Probabilistic Higher-Order Separation Logic (Extended Version)
Arxiv
0+阅读 · 4月14日
Federated Transfer Learning with Differential Privacy
Arxiv
0+阅读 · 4月6日
Differentially Private Manifold Denoising
Arxiv
0+阅读 · 4月1日
SuperDP: Differential Privacy Refutation via Supermartingales
Arxiv
0+阅读 · 3月27日
Structure Selection for Fairness-Constrained Differentially Private Data Synthesis
Arxiv
0+阅读 · 3月25日
PAC-DP: Personalized Adaptive Clipping for Differentially Private Federated Learning
Arxiv
0+阅读 · 3月25日
Beyond Theoretical Bounds: Empirical Privacy Loss Calibration for Text Rewriting Under Local Differential Privacy
Arxiv
0+阅读 · 3月24日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于个体分析的投影式非线性非负张量分解在高维非结构化数据模式分析中的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
变换结构方程模型的非参数贝叶斯分析
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top