008 Task-Agnostic Privacy-Preserving Representation Learning via Federated Learning(隐私对抗训练PAT)

最新推荐文章于 2023-09-20 22:50:46 发布
最新推荐文章于 2023-09-20 22:50:46 发布
阅读量398 收藏
点赞数
文章标签: 机器学习 深度学习 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uzz_yuzaizai/article/details/125510840
版权
借助联邦学习的任务不可知的隐私保护
方法: PAT(隐私对抗训练)算法,从特征中隐藏隐私信息(模拟了努力从提取的特征中推断隐私属性的对手和旨在保护用户隐私的防御者之间的博弈)——>提出MaxMI算法保留原始信息(目的是最大化原始数据特征之间的相互信息,以及私有信息与保留信息之间的联合)
目的: 保护有匿名中间表示的数据隐私
结论: 能够很好的实现隐私—效用权衡
局限性:保留原始信息的过程也有可能导致隐私泄露、Google Now只是将本地信息特征化可能并不准确,比如每个工作日都要上学,将学校设为工作地点,为我规划上班路线
来源于大众的数据包含大量隐私信息——>提出TAP(任务不可知的隐私保护表示学习框架)来保护有匿名中间表示的数据隐私——>①学习一个可以从中间表示中隐藏隐私信息的特征提取器②同时最大限度地保留嵌入在原始数据中的原始信息,供数据收集器完成未知的学习任务。——>为了保护隐私,用联邦学习训练特征提取器——>用两个数据图像集和一个文本数据集对TAP进行广泛评估——>能够很好的实现隐私—效用权衡
用于人脸识别、计算机视觉的深度神经网络(DNNs)的训练需要大量的数据,但是数据中包含了大量的个人隐私。——>需要设计一个既能保护隐私,同时不妨碍深度神经网络模型的方法
1.一个显而易见并且被广泛应用的方法是:将原始数据转换为面向任务的特征,用户只将提取的特征上传到服务的提供者(例如 Google Now和Google Cloud)——> 模型反演攻击 的最新进展已经证明①对手可以利用获得的特征来重构原始图像②提取的特征也可以被对手利用来推断如性别、年龄等的隐私信息——>2.在将特征上传到服务提供商之前,先对特征进行降维和噪声注入,会造成不可忽视的效用损失——>受生成式对抗网络(GAN)的启发,提出了几种对抗学习方法:从原始图像中学习模糊特征,但是这种方法针对的是已知的初级学习任务设计的,但是初级学习任务可能是未知的或变化的,这限制了来源于大众的数据的适用性——>3.本文:将用户的原始数据局部化为一个中间表示,该表示可以去除用户的隐私信息,同时保留主要学习任务的区别特征
TAP不需要主要学习任务的知识,因此直接应用现有的对抗性训练方法是不现实的——>为了解决 除去所有需要保护的相关私人信息,同时保留所有其他未知的初级学习任务 的问题——>提出了一种混合的学习方法来学习匿名的中间表示——>双重学习目的:①在特征中隐藏私人信息②最大限度的保留原始信息——> PAT(隐私对抗训练)算法 ,从特征中隐藏隐私信息(模拟了努力从提取的特征中推断隐私属性的对手和旨在保护用户隐私的防御者之间的博弈)——>提出 MaxMI算法 保留原始信息(目的是最大化原始数据特征之间的相互信息,以及私有信息与保留信息之间的联合)
相关工作:
数据隐私保护:①k-匿名、l-多样性、t-封闭性,只适用于保护静态数据库中的敏感属性②差分隐私的目的是在用户的真实数据记录中加入随机噪声使两个任意的真实数据记录产生相同噪声数据记录的概率很接近;本文的目标是隐藏私有信息使对手无法通过训练深度神经网络(DNN)准确推断受保护的隐私的特征③利用降维、添加噪声、暹罗微调(Siamese fine-tuning)的组合,没有以系统的方式在隐私和实用之间做到权衡
视觉隐私保护:①去识别,通过改变原始图像②高斯模糊③身份模糊——>虽然有效,但是限制了利用数据来训练深度神经网络(DNN)模型④基于加密的方法,需要专门的深度神经网络(DNN)模型来直接对加密数据进行训练,阻止了通用数据集的发布并且引入了大量的计算开销
使用对抗网络的隐私和效用的权衡:①为学习编码函数设计了一种对抗学习方法,以防止对编码特征的特定属性进行推断②引入对抗网络来模糊原始图像,使攻击者无法成功进行图像识别③设计了一个对抗框架来明确学习原始视频输入的退化变换,旨在平衡目标任务性能和退化视频上相关的隐私预算④使用对抗网络学习模糊特征的方法,模糊特征只提交给服务提供商进行推理,攻击者不能使用收集的模糊特征训练对手分类器,来准确推断用户的私有属性或重建原始数据——>都是使用对抗网络来混淆原始数据或特性,防止隐私泄露,针对特定的学习任务(人脸识别、活动识别),需要掌握初级学习任务的知识
TAP的不同:①通用②不需要了解初级学习任务
框架设计:
①概述
参与方:用户、对手、数据收集者
数据收集器为用户提供了指定需要保护的私有属性的选项
原始数据x 私有属性u 可以在隐藏u的情况下从x中提取特征z 
假设一个对手可以通过收集z来训练DNN模型,然后训练后的模型以用户提取的特征z作为输入,并推断出用户的私有特征属性。
PAT最大挑战:学习特征提取器
提取器的最终目标:
目标1:保证提取的特征不包含私有属性
目标2:保留尽可能多的原始数据信息进行维护初级学习任务的实用性
因此,设计了一种混合学习方法来训练特征提取:隐私对抗训练(PAT)算法和MaxMI算法,该方法由联邦学习过程中每一位参与者在本地执行。
PAT实现目标1,模拟了努力从提取的特征中推断隐私属性的对手和旨在保护用户隐私的防御者之间的博弈,利用PAT对特征提取器进行优化,加强特征提取器对被提取的特征z隐藏私有属性u。
MaxMI实现目标2,通过对特征提取器进行MaxMI训练,可以使特征提取器最大限度地利用 原始数据x的信息 和 私有属性u与被提取特征z的联合信息 之间的 互相信息。
三个神经网络模型:特征提取器、对抗分类器、互相信息估量器
②PAT(隐私对抗训练)算法
③MaxMI(最大化互相信息)算法
④联邦学习
联邦调查局石大分局
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAS-Bert——确保One-shot与Task-agnostic
AI Flash
10-14 653
Paper地址:https://arxiv.org/abs/2105.14444 概述 NAS-Bert在大规模预训练阶段(Bert自监督预训练),通过实施权重共享形式的One-shot NAS,实现了Once for all与Task-agnostic两个目的,分别满足不同平台资源约束的压缩需求、以及不同下游任务的迁移训练需求。 Method 搜索空间:基于Weight-sharing的特点(Single-path One-shot形式),每个Bert layer(进一步细分为2个Sub-laye
7963-bayesian-model-agnostic-meta-learning.pdf
06-01
由于模型固有的不确定性,学习从少量数据集推断贝叶斯后验是实现稳健元学习的重要一步。在本文中,我们提出了一种新的贝叶斯模型不可知的元学习方法。该方法结合了有效的基于梯度的元学习和非参数变分推理。...
简单学点大模型-大模型之Adaptation
最新发布
2201_75734742的博客
09-20 458
例如,在“I am learning LLM”的句子中,“-am”是辅助动词,“ learning”是主要动词,“ I”是主语名词,而“ LLM”是宾语。具体地,对于一个在训练在主任务上的大型神经网络,Probe是一个插入在其中间层的浅层神经网络,通常是一个分类器层。常见的做法是使用预训练的网络(例如在ImageNet上训练的分类1000类的网络)来重新fine-tuning(也叫微调),或者当做特征提取器。:模型微调可以获得更好的零样本学习能力,以适应新的、没有在训练中出现过的下游任务。
持续学习+元学习+无监督学习文章调研(四)
weixin_42939529的博客
03-04 1208
持续学习+元学习+无监督学习文章调研(四)文章Task Agnostic Continual Learning via Meta Learning, arXiv 1906.05201任务定义框架定义:What&How框架实现与实验结果评价Few-shot Continual Learning: a Brain-inspired Approach, Arxiv 2104.09034任务定义持续学习和小样本泛化能力的相互干扰解决方案:正则化和快慢网络(元学习)实验结果 文章 Task Agnostic
论文阅读问题总结(五):Task-Agnostic Meta-Learning for Few-shot Learning
qq_32599109的博客
03-23 302
1.本文作者提出了什么问题? 当前基于梯度的元学习方法(MAML, Reptile)虽然针对模型学习到了可以泛化到不同task的初始化参数,但作者指出学习到的初始化参数并不是针对各个task都可以很好地泛化,对与training task相似的task可以快速泛化且perform well,但对一个与training task相似度较低的new task并不一定能很好地泛化。总而言之学到的初始化参数模型是一个有偏(biased)的模型。 2.针对上述问题,作者提出的解决思路? 1.outer-loop设计一
论文笔记—Probabilistic Model-Agnostic Meta-Learning.pdf
07-21
在元测试时,我们的算法通过将噪声注入梯度下降的简单过程进行自适应,在元训练时,对模型进行训练,以使这种随机自适应过程从近似模型后验中生成样本。我们的实验结果表明,我们的方法可以在模糊的几次镜头学习问题...
MAML Model-Agnostic Meta-Learning for Fast Adaptation of Deep Networks学习笔记.docx
02-20
MAML Model-Agnostic Meta-Learning for Fast Adaptation of Deep Networks学习笔记 元学习是一种机器学习算法,它可以让模型在新的任务中快速学习和适应,仅使用少量的训练样本。元学习的目标是使用大量的学习任务...
Model-Agnostic Meta-Learning for Fast Adaptation of Deep Networks
08-15
Model-Agnostic Meta-Learning for Fast Adaptation of Deep Networks
元学习综述,meta learning,A Survey of Zero-Shot Learning + poster
07-09
元学习,又称Meta-Learning,是一种机器学习方法,旨在通过在不同任务或环境中学习到的通用知识,使模型能够快速适应新的、未见过的任务。这种技术尤其受到关注,因为它能够解决传统机器学习方法中需要大量标注数据...
论文解读:Task Agnostic Meta-Learning for Few-shot Learning(TAML)
夏栀的博客
04-26 1284
论文解读:Task Agnostic Meta-Learning for Few-shot Learning(TAML)   通常的,元学习可以被在多个任务(task)上训练以期望能够泛化到一个新的task。然而当在现有的task上过度地学习(过拟合),在新的task泛化能力会变差。换句话说,初始的meta-learner在现有的task上会学习到有偏的知识(bias),特别是样本数量非常少的情况下。为了避免在样本数量非常少时,meta-learner会学习到有偏的信息,本文提出一种Task-Agnosti
【阅读笔记】Federated Learning for Privacy-Preserving AI
HERODING23的博客
12-20 1271
Federated Learning for Privacy-Preserving AI前言一、论文解析DefinitionCategorizationArchitectureApplication ExamplesUse Case 1:FedRiskCtrlUse Case 2:FedVisionOutlook二、论文总结三、个人感悟 前言 一篇来自 Communications of ACM 的文章,这类期刊相当于magazine性质的文章,所以大多很短。之前阅读了PPFL的综述,对PPFL有了更深刻的
最新论文笔记(+21):Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems/ TIFS2022
cryptocxf的博客
10-11 7670
Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems 可译为“利用区块链实现隐私保护的拜占庭鲁棒性联邦学习”这篇是今年八月份被TIFS2022(CCF A)收录的文章,写的利用全同态加密和区块链技术解决联邦学习中隐私问题和可信问题(虽然区块链仅仅只是存储的作用,也稍微提了一下)。精读完这篇文章,整体感觉还不错,毕竟是CCF A类期刊。下面是自己读后感,根据自己的语言来做了一些笔记,也相当于回顾。
VLM: Task-agnostic Video-Language Model Pre-training for Video Understanding
afanti_1的博客
04-16 999
VLM: Task-agnostic Video-Language Model Pre-training for Video Understanding VLM:用于视频理解的任务无关的视频语言模型预训练
AAAI 2020关于深度推荐系统与CTR预估相关的论文
abcdefg90876的博客
01-13 1958
导读:本文是“深度推荐系统”专栏的第十六篇文章,这个系列将介绍在深度学习的强力驱动下,给推荐系统工业界所带来的最前沿的变化。本文主要简要列举下Google、Facebook、Alibab...
【NLP】ACL-2019 录用论文
热门推荐
zkq_1986的博客
09-04 2万+
LONG PAPERS (MAIN CONFERENCE) SphereRE: Distinguishing Lexical Relations with Hyperspherical Relation EmbeddingsChengyu Wang, XIAOFENG HE and Aoying Zhou Learning from Dialogue after Deployment: Fee...
智能家居视觉信息安全
潇潇客
03-07 644
目录 1.相关标准现状 2.安全模型 3.信息安全主要企业 4.信息安全的主流技术 5.视频隐私保护策略(专利+论文) 6.参考文献 1.相关标准现状 1、2018年6月,SCA发布全球首个符合国际信息安全标准体系的智能家居信息安全国际标准技术规范,并成立智能家居信息安全国际标准技术规范推进小组,海尔作为唯一家电企业参与起草《智能家居信息安全国际标准技术规范》。 2、国家标...
计算机视觉隐私安全,震惊:用手机拍照也可以暴露大量个人隐私
weixin_33378570的博客
07-20 2242
警告:如果你使用iPhone的截屏功能以及其他可以打开相机的小工具,它可能会泄露你的诸多个人信息,除了照片上我们能看到的之外。Ben Jackson在上周五纽约举办的Next HOPE安全大会上发表讲话在上周五举行的Next HOPE安全大会上,一名安全研究人员演示了他是如何扫描Twitter上的250万个照片链接以及通过65000张照片提取出准确的经纬度信息,当然这些信息用户并不知道以及泄露了。...
论文解读VLM: Task-agnostic Video-Language Model Pre-training for Video Understanding
qq_41932160的博客
03-04 1056
简介 vlm是一个task-agnostic multi- modal pre-training approach。无特定任务的多模态预训练方法。用于视频理解。主要贡献如下: In summary, the main contributions of this paper are as follows: (1) we propose to pre-train a task- agnostic encoder for video understanding; (2) we introduce masked m
MobileBERT: a Compact Task-Agnostic BERT for Resource-Limited Devices(2020-4-6)
weixin_49346755的博客
10-14 387
近年来,自然语言处理(NLP)通过使用具有数亿个参数的巨大预训练模型取得了巨大的成功。然而,这些模型受到沉重的模型尺寸和高延迟的影响,因此无法部署到资源有限的移动设备上。因此这里提出了MobileBERT来压缩和加速流行的BERT模型。与原始的BERT一样,MobileBERT是任务不可知论的,也就是说,它可以通过简单的微调通用地应用于各种下游NLP任务。基本上,MobileBERT是BERTLARGE​的精简版,同时配备了瓶颈结构和精心设计的在自注意和前馈网络之间的平衡。
Model-Agnostic Meta-Learning
05-20
Model-Agnostic Meta-Learning (MAML) is a meta-learning algorithm that aims to learn a good initialization of a model such that it can quickly adapt to new tasks with few examples. The basic idea ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值