会员服务
差分 · 差分隐私 · 梯度 · 小批量 · 概率 ·
3 月 25 日
Amplified Patch-Level Differential Privacy for Free via Random Cropping
翻译:随机剪裁带来的免费放大补丁级差分隐私
Kaan Durmaz,Jan Schuchardt,Sebastian Schmidt,Stephan Günnemann
Kaan Durmaz,Jan Schuchardt,Sebastian Schmidt,Stephan Günnemann
from arxiv, Published at TMLR

Random cropping is one of the most common data augmentation techniques in computer vision, yet the role of its inherent randomness in training differentially private machine learning models has thus far gone unexplored. We observe that when sensitive content in an image is spatially localized, such as a face or license plate, random cropping can probabilistically exclude that content from the model's input. This introduces a third source of stochasticity in differentially private training with stochastic gradient descent, in addition to gradient noise and minibatch sampling. This additional randomness amplifies differential privacy without requiring changes to model architecture or training procedure. We formalize this effect by introducing a patch-level neighboring relation for vision data and deriving tight privacy bounds for differentially private stochastic gradient descent (DP-SGD) when combined with random cropping. Our analysis quantifies the patch inclusion probability and shows how it composes with minibatch sampling to yield a lower effective sampling rate. Empirically, we validate that patch-level amplification improves the privacy-utility trade-off across multiple segmentation architectures and datasets. Our results demonstrate that aligning privacy accounting with domain structure and additional existing sources of randomness can yield stronger guarantees at no additional cost.


翻译:随机剪裁是计算机视觉中最常用的数据增强技术之一,但其内在随机性在差分隐私机器学习模型训练中的作用至今尚未被探索。我们注意到,当图像中的敏感内容(如人脸或车牌)在空间上局部化时,随机剪裁可以以概率方式将该内容排除在模型输入之外。这为基于随机梯度下降的差分隐私训练引入了第三种随机性来源——除梯度噪声和小批量采样之外。这种额外随机性在无需改变模型架构或训练流程的情况下放大了差分隐私。我们通过引入视觉数据的补丁级邻接关系,并推导结合随机剪裁的差分隐私随机梯度下降(DP-SGD)在严格隐私界限下的表现,从而形式化了这一效应。我们的分析量化了补丁包含概率,并展示了其如何与小批量采样协同作用,产生更低的有效采样率。在实证方面,我们验证了补丁级放大能改善多种分割架构和数据集上的隐私-效用权衡。研究结果表明,将隐私核算与领域结构及现有额外随机性源对齐,可在不增加额外成本的情况下提供更强的保证。
0
下载
关闭预览

相关内容

差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
专知
10+阅读 · 2022年4月11日
CVPR2020 | 即插即用!语义分割网络用上双边超分辨率,效果喜人!
CVPR2020 | 即插即用!语义分割网络用上双边超分辨率,效果喜人!
AI科技评论
11+阅读 · 2020年6月16日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
图像分割最新资料汇总(语义分割、实例分割、视频分割、医疗图像分割、自动驾驶…)
图像分割最新资料汇总(语义分割、实例分割、视频分割、医疗图像分割、自动驾驶…)
人工智能前沿讲习班
144+阅读 · 2019年3月15日
超像素、语义分割、实例分割、全景分割 傻傻分不清?
超像素、语义分割、实例分割、全景分割 傻傻分不清?
计算机视觉life
19+阅读 · 2018年11月27日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
半参数回归模型中随机误差分布的检验问题
国家自然科学基金
2+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Differentially Private Runtime Monitoring
Arxiv
0+阅读 · 5月4日
Differentially Private Contrastive Learning via Bounding Group-level Contribution
Arxiv
0+阅读 · 4月29日
Privacy Leakage via Output Label Space and Differentially Private Continual Learning
Arxiv
0+阅读 · 4月24日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 4月20日
Differentially Private Conformal Prediction
Arxiv
0+阅读 · 4月19日
Fundamental Limitations of Favorable Privacy-Utility Guarantees for DP-SGD
Arxiv
0+阅读 · 4月16日
Modular Verification of Differential Privacy in Probabilistic Higher-Order Separation Logic (Extended Version)
Arxiv
0+阅读 · 4月14日
Differentially Private Manifold Denoising
Arxiv
0+阅读 · 4月1日
PAC-DP: Personalized Adaptive Clipping for Differentially Private Federated Learning
Arxiv
0+阅读 · 3月25日
Nonparametric Variational Differential Privacy via Embedding Parameter Clipping
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
差分
差分隐私
梯度
小批量
概率
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
19+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【新书】差分隐私,246页pdf
【新书】差分隐私,246页pdf
专知会员服务
27+阅读 · 2025年4月5日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
「机器学习中差分隐私」最新2022进展综述
「机器学习中差分隐私」最新2022进展综述
专知会员服务
53+阅读 · 2022年9月9日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
热门VIP内容
相关资讯
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
专知
10+阅读 · 2022年4月11日
CVPR2020 | 即插即用!语义分割网络用上双边超分辨率,效果喜人!
CVPR2020 | 即插即用!语义分割网络用上双边超分辨率,效果喜人!
AI科技评论
11+阅读 · 2020年6月16日
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
【Google AI-Luong】无标记数据学习, 83ppt, 一致性学习与自监督学习是什么?
专知
12+阅读 · 2020年3月5日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
图像分割最新资料汇总(语义分割、实例分割、视频分割、医疗图像分割、自动驾驶…)
图像分割最新资料汇总(语义分割、实例分割、视频分割、医疗图像分割、自动驾驶…)
人工智能前沿讲习班
144+阅读 · 2019年3月15日
超像素、语义分割、实例分割、全景分割 傻傻分不清?
超像素、语义分割、实例分割、全景分割 傻傻分不清?
计算机视觉life
19+阅读 · 2018年11月27日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
相关论文
Differentially Private Runtime Monitoring
Arxiv
0+阅读 · 5月4日
Differentially Private Contrastive Learning via Bounding Group-level Contribution
Arxiv
0+阅读 · 4月29日
Privacy Leakage via Output Label Space and Differentially Private Continual Learning
Arxiv
0+阅读 · 4月24日
Differential Privacy in Two-Layer Networks: How DP-SGD Harms Fairness and Robustness
Arxiv
0+阅读 · 4月20日
Differentially Private Conformal Prediction
Arxiv
0+阅读 · 4月19日
Fundamental Limitations of Favorable Privacy-Utility Guarantees for DP-SGD
Arxiv
0+阅读 · 4月16日
Modular Verification of Differential Privacy in Probabilistic Higher-Order Separation Logic (Extended Version)
Arxiv
0+阅读 · 4月14日
Differentially Private Manifold Denoising
Arxiv
0+阅读 · 4月1日
PAC-DP: Personalized Adaptive Clipping for Differentially Private Federated Learning
Arxiv
0+阅读 · 3月25日
Nonparametric Variational Differential Privacy via Embedding Parameter Clipping
Arxiv
0+阅读 · 3月19日
相关基金
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
半参数回归模型中随机误差分布的检验问题
国家自然科学基金
2+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
排序集抽样下随机删失数据的非参数估计
国家自然科学基金
1+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top