带随机噪声的私密瓦石坦距离
原文中文,约400字,阅读约需1分钟。发表于:。该研究通过研究 Wasserstein 空间中的三角属性,提出了一种名为 TriangleWad 的简单解决方案,可以在不同实体之间计算存储的数据集之间的 Wasserstein 距离。该方法使原始数据信息变得真正不可见,提高了对攻击的抵抗能力,而不损失估计准确性,并在涉及图像和文本数据的各种任务中进行了全面实验,证明了其卓越性能和泛化能力。
差分隐私在隐私保护机器学习领域取得显著成果,但现有框架无法满足所有条件,阻碍了更好的结果。提出了Wasserstein差分隐私(WDP),一种用于衡量隐私泄露风险的替代框架,满足对称性和三角不等式。WDP具有13个优秀属性,可作为WDP相较于其他框架更好性能的理论支持。推导了通用隐私计算方法,使WDP可应用于包含子采样的随机梯度下降(SGD)场景。实验证明Wasserstein账户得到的隐私预算相对稳定且不受顺序影响,高估得到有效缓解。
