Apr, 2024

通过 Hammersley-Chapman-Robbins 界限保证机密性

PDF
TL;DR通过在最后几层的激活中添加噪声,可以保护深度神经网络在推断过程中的隐私,防止从噪声特征中重构输入,而 Hammersley 和 Chapman Robbins 的经典不等式提供了可行的计算上可行的下界模型,但对于已在 ImageNet 数据集上预训练的标准深度神经网络来说,这种保密性是不够的,因此可能需要结合其他方法来提供保密性,然而,在所有情况下,这里所报道的结果仅限于在噪声特征的分类准确性减少较少的情况下添加噪声,因此增加的噪声能够增强保密性,而不会对图像分类任务的准确性产生太大的影响。
privacydeep neural networksinferenceconfidentialityadded noise
发现论文,激发创造
  • 诚实但好奇神经网络:私人输入的敏感属性可以秘密编码到分类器的输出中

    研究表明,深度神经网络通过分类器提取的内部表示,可以揭示数据的敏感属性。本文介绍了一种通过信息理论攻击的方式,训练精度高、实用性强的代理人,以在几个看似安全的情况下攻击用户隐私,并提出了未来研究领域。

    May, 2021

  • HiDDeN: 使用深度网络隐藏数据

    文中讨论深度神经网络的鲁棒性,探索使用对抗干扰来做数据隐藏的可行性,并展示了效果竞争力强的编码技术及其在对抗干扰下的鲁棒性的改进方式。

    Jul, 2018

  • 只有我的模型与我的数据:一种保护模型并欺骗未经授权的黑盒模型的隐私保护方法

    通过生成可被人类感知的图像,本研究在保护模型准确推断的同时,回避其他类似或不同目标的非授权黑盒模型,以实现实际的隐私保护。

    Feb, 2024

  • 私有可靠的神经网络推理

    本研究提出了一个名为 Phoenix 的系统,通过设计随机平滑的核心算法构建块的高效完全同态加密(FHE)对应项,使得可靠 NN 进行隐私保护的推理成为可能,并通过实验证明,Phoenix 在实现隐私保护的同时不会产生极高的延迟。

    Oct, 2022

  • CryptoNN:在加密数据上训练神经网络

    提出了一种名为 CryptoNN 的框架,该框架使用功能性加密方案来支持加密数据上的神经网络模型的训练,以解决神经网络模型训练过程中的隐私问题,并显示出与 MNIST 数据集上基线神经网络模型相似的准确性。

    Apr, 2019

  • CC-Cert: 一种概率方法来证明神经网络的普适鲁棒性

    本文提出了一种基于 Chernoff-Cramer Bounds 的新型通用概率认证方法,可以用于对抗性攻击环境下的机器学习应用。实验结果支持了我们的理论发现,证明了我们的方法对于语义扰动具有防御能力。

    Sep, 2021

  • 魔术般地减小切比雪夫原型风险消除过拟合的危险

    通过分析深度神经网络中特征提取层的激活输出,我们发现修正后的类内特征协方差和跨类原型分离是误分类概率的基本切比雪夫上界的关键组成部分,我们将其称为切比雪夫原型风险(CPR)。我们的实验结果显示,我们的训练算法在多个数据集和网络结构中减少了过拟合,并改进了先前方法。

    Apr, 2024

  • 低延迟隐私保护推理

    该研究在机器学习应用到敏感数据时,结合同态加密技术和神经网络提供了两种解决方案,分别是提高深度和宽度相对较高的网络精度和降低网络推理的延迟时间以提供更好的隐私保障。这两种方案应用于几个计算机视觉任务,并获得了良好的效果。

    Dec, 2018

  • 具有转移学习的隐私保护卷积神经网络训练

    这篇论文提出了一种基于同态加密技术的隐私保护卷积神经网络训练的实现解决方案,并应用转移学习简化了 CNN 的训练问题。

    Apr, 2023

  • 隐私保护数据的条件密度估计

    在该研究中,我们提出了基于模拟的隐私保护数据集推理方法,利用神经条件密度估计器近似后验分布,纠正隐私保护机制引入的偏差,并展示了隐私与效用之间的权衡的必要性和可行性。

    Oct, 2023