Jun, 2020
重新思考隐私保护深度学习:如何评估和阻止隐私攻击
Rethinking Privacy Preserving Deep Learning: How to Evaluate and Thwart Privacy Attacks
Lixin Fan, Kam Woh Ng, Ce Ju, Tianyu Zhang, Chang Liu...
TL;DR本文研究了隐私保护深度学习机制对于各种形式的隐私攻击的能力,提出了通过重构、追踪和成员攻击量化测量模型准确性和隐私损失之间的权衡,针对重构攻击提出了解决带有噪声的线性方程组的新颖方法,通过 SPN 技术解决了现有 PPDL 方法面临的隐私攻击对其构成的严重挑战,实验表明在数据隐私得到满意保护的情况下,模型的准确性平均提高了 5-20%。