SCALABLE PRIVATE LEARNING WITH PATE论文笔记

已于 2022-04-29 16:54:03 修改
阅读量2.9k 收藏 2
点赞数 1
文章标签: 深度学习 迁移学习 人工智能 机器学习
于 2022-04-27 22:27:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42358435/article/details/124461251
版权
论文《SCALABLE PRIVATE LEARNING WITH PATE》提出改进的PATE方法(GNMANX),通过使用高斯噪声替代拉普拉斯噪声减少隐私泄露,同时引入自信聚合器提升准确性。在确保隐私保护的同时,GNMANX适用于更大规模学习任务,提高隐私与性能的平衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该论文源代码可以在https://github.com/tensorflow/privacy/tree/master/research

找到,同时2017PATE也可以在上面找到。

前言:

阅读本文前,默认对2017ICLR的PATE方法有所了解,若有不了解PATE的读者,建议去翻阅上一篇博客。

方法:

该论文发表于2018的ICLR,是原作者对2017ICLR的PATE方法的改进。

简单的回顾一下PATE的工作。

 在机器学习领域中,模型的训练需要大量的数据。在一些医疗,金融等领域,这些数据通常有着高隐私的特点。比如一项疾病的预测,这类数据和病人的隐私息息相关。当前的一些攻击手段例如模型反演,成员推理攻击等可以从模型中反推出训练数据(一个样本在或者不在训练数据中,如一个人在一个患病数据集中,那么该患者患病的事实被泄露)。

PATE方法将私有数据集划分为N个不相交的数据集,然后独立于这些数据集训练不同的模型,得到N个教师模型。在部署经过训练的教师模型时,我们记录每个教师模型的预测结果,对预测结果进行聚合,并在聚合结果中加入符合差异隐私的拉普拉斯噪声,以保护隐私信息。然后,使用聚合教师模型对公共数据进行注释,将加入噪声后投票数量最高的一类作为公共数据的伪标签,并传递知识来训练学生模型。

然而,迄今为止,PATE仅在简单的分类任务&#

最低0.47元/天 解锁文章
sir-le
关注
SEMI-SUPERVISED KNOWLEDGE TRANSFERFOR DEEP LEARNING FROM PRIVATE TRAINING DATA(PATE论文笔记
weixin_42358435的博客
04-27 1879
PATE是ICLR2017的best paper,可以在YouTube上观看作者的演讲视频 https://www.youtube.com/watch?v=bDayquwDgjU 下面是对文章的翻译以及自己的理解,不足之处望批评指正。 背景: 一些机器学习应用程序涉及敏感的训练数据,例如临床试验中患者的病史。模型可能会无意中隐式存储一些训练数据;因此,仔细分析模型可能会揭示敏感信息。直接公布模型会受到成员推理等攻击手段[],导致私有数据集的隐私泄露。 Differential privac
【数据应用案例】隐私保护与PATE方法
数据产品笔记
08-23 6640
案例来源:@百度安全实验室 @AI科技评论 @雷锋网 案例地址:http://www.freebuf.com/column/147115.html,https://mp.weixin.qq.com/s/k-nACTv7IhTgfevkdDZ8rQ,http://wemedia.ifeng.com/28852972/wemedia.shtml   0. 背景:对于公开的数据集和模型,里面包含了...
Differentially Private Learning with Adaptive Clipping
daxuan1881的博客
05-17 1016
motivation:这篇文章是在模型训练阶段添加满足DP的噪声从而达到隐私保护的目的,在之前读的论文中,不同的数据集大小,优化器,激活函数的不同都会影响整个模型的性能。看的比较多的就是在裁剪阈值C上进行优化,过大过小都不利于模型训练,所以需要找一个合适的阈值C。 在联邦学习(FL)设置中,使用用户级差分隐私(例如DP联邦平均)训练神经网络的现有方法涉及到通过将每个用户的模型更新裁剪为某个常数值来限制其贡献。 method:基于这样的前提,文章提出了一种分位数的思想,用分位数去找一个合适的裁剪临界值。左
论文阅读:Differentially Private Learning with Adaptive Clipping
三金samkam的博客
03-30 1561
论文名字 Differentially Private Learning with Adaptive Clipping 来源 年份 2019 作者 Galen Andrew, Om Thakkar, H. Brendan McMahan, Swaroop Ramaswamy 核心点 提出对更新的范数的自适应裁剪方法 ...
隐私保护 举例_完美保护隐私
weixin_26636643的博客
08-25 2596
隐私保护 举例Data privacy has been called “the most important issue in the next decade,” and has taken center stage thanks to legislation like the European Union’s General Data Protection Regulation (GDPR) ...
差分隐私相关论文集合
吴彦祖的博客
03-02 2611
1、基于梯度的联邦学习方法,往往通过在每次迭代中随机地扰动中间输出来应用差分隐私(也就 是说在联邦学习的过程不会暴露是否使用某个特定的样本信息) ① DWORK C, ROTH A. The algorithmic foundations of differential privacy[J]. Foundations & Trends® in Databases, 2014, 9(3-4): 211-407. ② BASSILY R, SMITH A, THAKURTA A. Private em
嘘!​完美保护隐私的AI,存在吗?
读芯术的博客
01-23 3053
全文共4469字,预计学习时长12分钟 图源:Unsplash 去年,一部叫《爱,死亡和机器人》(Love, Death &Robots)的剧火了。每一集都是独立的动画,我们看到了AI机器人的强大能力,但也不得不反思AI数据在现实中的隐私问题。 图源:zcool 是什么?我们又该如何拥有? AI应用的边界、隐私数据保护的度在哪,现在还...
机器学习-联邦学习安全方面的论文汇总
吴彦祖的博客
02-26 3285
1、最先由谷歌提出联邦学习的概念 KONEČNÝ J, MCMAHAN H B, RAMAGE D, et al. Federated optimization: distributed machine learning for on-device intelligence[J]. arXiv preprint, 2016 2、一种通过小部分原始的梯度信息,反推出原始数据信息的隐私泄露方法 PHONG L T, AONO Y, HAYASHI T, et al. Privacy-preserving
差分隐私与机器学习
NigeloYang
03-06 3392
注意事项 需要有一定的机器学习、差分隐私基础 差分隐私基础知识 如何部署具有差异隐私的机器学习? 在机器学习的许多应用中,例如用于医学诊断的机器学习,我们希望机器学习算法不记住有关训练集的敏感信息,例如个体患者的特定病史。差分隐私是一个概念,它允许量化算法在其运行的底层(敏感)数据集上提供隐私保护程度。通过差分隐私的视角,我们可以设计机器学习算法以至于在私有数据上负责任地训练模型。 为什么我们需要私有机器学习算法? 机器学习算法的工作原理是研究大量数据并更新其参数以编码该数据中的关系。理想情况下,我们希
MAINTAINING PRIVACY IN MEDICAL DATA WITH DIFFERENTIAL PRIVACY(通过差分隐私维护医疗数据的隐私)
ruiyiin的专栏
05-19 1291
通过差分隐私维护医疗数据的隐私 想象一下,您在一家医院担任DL研究人员,而您的工作是寻找帮助医生抗击疾病的方法。由于冠状病毒(无形的敌人)大流行,越来越多的患者和大量CT影像等待被诊断。您决定创建一个图像分类器,这不仅可以减轻临床医生的负担,并帮助他们做出更明智的决定,还可以加快诊断速度并可能挽救生命。但是,这是一个挑战。您的CT图像未标记。 引起您注意的是,其他5家医院都对CT扫描进行了注释(对于COVID 19,“阳性”或“阴性”),这正是您所需要的。尽管这些医院愿意提供帮助,但它们在共享患者信息方.
隐私与机器学习,二者可以兼得吗?
weixin_33953249的博客
05-01 603
最近关于互联网隐私引发大众的关注于讨论,前有Facebook“数据门”,小扎不得不换下常穿的灰色短袖和牛仔装,换上深蓝色西装参加国会听证;后有百度总裁李彦宏称中国用户愿用隐私方便和效率引发网友强烈反感,网友评论说,牺牲隐私不一定换来效率,还可能换来死亡,比如搜索到莆田医院,还可能换来经济损失,比如大数据杀熟等等;近来有知乎强制隐私搜集条款...
Zynq+zcu106学习随笔3-搭建pateLinux
初出茅庐
06-08 6507
    接着搭建vcu的软件开发环境,文档里第一句就是在包含SDK的Xilin® PetaLinux下使用vcu,所以先来看看什么是petalLinux,它是Xilinx公司推出的嵌入式Linux开发工具,专门针对Xilinx公司的FPGA SoC芯片和开发板,用户可以在PetaLinux工具的帮助下进行完整的开发流程,包括设计,验证,仿真,下载等;    petaLinux需要在Linux操作系...
CTAP算法详解
Michael’s Blog
05-13 1948
文章地址:CTAP: Complementary Temporal Action Proposal Generation 代码地址:https://github.com/jiyanggao/CTAP 该文章发表于ECCV2018。 现在tempporal action proposal任务主流的有两种方式。一种是采用滑窗方式,但这种方式得不到精确的边界。一种是采用基于grouping的方式,这种方式相对于划窗方式能得到更为精确的边界,但是这种方式召回会低于前者。为了解决两种方式的缺点,文章提出采用两种方式一
Tensorflow Lite初探(Android)
热门推荐
bhneo的博客
12-21 2万+
11月15日,谷歌正式发布了TensorFlow Lite开发者预览版。有了TensorFlow Lite,应用开发者可以在移动设备上部署人工智能。本文分析了官方tensorflow lite在android端的demo,并对tensorflow相关的模型持久化的知识点,尤其是tflite,做了简单的介绍和总结。
Tensorflow一些常用基本概念与函数
jiandanjinxin的专栏
07-11 6644
参考文献 Tensorflow一些常用基本概念与函数 http://www.cnblogs.com/wuzhitj/archive/2017/03.html Tensorflow笔记:常用函数说明: http://blog.csdn.net/u014595019/article/details/52805444 Tensorflow一些常用基本概念与函数(1) http://
Differentially Private Federated Learning: A Client Level Perspective
sleepinghm的博客
10-17 4181
介绍 我们的目标并不是只保护一个数据点。相反,我们希望确保一个学习模型不会显示客户是否参与了分散的培训。这意味着客户机的整个数据集受到保护,不受来自其他客户机的差异攻击。 我们的主要贡献:首先,我们展示了在联合学习中保持较高的模型性能时,客户机的参与是可以隐藏的。我们证明了我们提出的算法可以在模型性能损失很小的情况下实现客户级差异隐私。与此同时发表的一项独立研究[6]提出了一个类似的客户级dp程序...
Python实现P-PSO优化算法优化循环神经网络LSTM分类模型项目实战
最新发布
张陈亚的博客
05-31 476
【摘要】本项目提出一种基于改进粒子群算法(P-PSO)优化LSTM神经网络的分类模型。针对传统LSTM训练中易陷入局部最优等问题,采用带压缩因子的PSO算法优化网络初始参数,提升模型性能。实验使用包含10个特征和2000条样本的数据集,经过数据预处理和探索性分析后,构建P-PSO-LSTM模型。结果表明,优化后的模型在测试集上准确率达95%,F1分数为0.9533,显著优于基准模型。该方法有效解决了LSTM训练过程中的参数敏感问题,为序列分类任务提供了可靠解决方案。完整数据和代码可通过文末方式获取。
深度学习教学目录
FJN110的博客
05-30 487
深度学习课程:面向计算机视觉、深度学习小白,本产品包含但不限于以下文档 一、环境配置详解,全平台支持 提供Windows、Linux、树莓派、瑞芯微板(RK)等多平台下的PyTorch与TensorFlow环境配置教程,图文并茂,细致入微,确保每一位学习者都能顺利完成环境搭建。 同时,文档中还详细讲解了服务器部署、AI大模型运行、Docker容器配置、VNC远程连接等高级内容,适用于科研和生产环境。
Dataset和Dataloader
zx15600886035的博客
05-27 639
维度DatasetDataLoader核心职责定义“数据是什么”和“如何获取单个样本”定义“如何批量加载数据”和“加载策略”核心方法(获取单个样本)、__len__(样本总数)无自定义方法,通过参数控制加载逻辑预处理位置在中通过transform执行预处理无预处理逻辑,依赖Dataset返回的预处理后数据并行处理无(仅单样本处理)支持多进程加载(典型参数root(数据路径)、transform(预处理)batch_sizeshuffle核心结论Dataset类:定义数据的内容和格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值