计算机科学 > 密码学与安全
[提交于 2025年7月10日
]
标题: 超越最坏情况:将差分隐私保证扩展到现实中的对手
标题: Beyond the Worst Case: Extending Differential Privacy Guarantees to Realistic Adversaries
摘要: 差分隐私(DP)是一组定义,这些定义限制了机制的最坏情况隐私泄露。 最坏情况DP保证的一个重要特性是,它自然地对具有较少先验信息、更复杂的攻击目标和复杂成功攻击度量的对手提供了保护。 然而,到目前为止,对抗模型与DP所提供的隐私保护之间的分析权衡还不清楚。 为此,这项工作揭示了DP的最坏情况保证对那些更符合现实世界隐私风险的攻击者成功的含义。 在本文中,我们提出了一种单一的灵活框架,该框架概括并扩展了先前工作中发现的DP机制的边界拼图。 我们的框架使我们能够在大量以前的边界无法捕捉的自然攻击设置上计算高概率保证。 其中一类设置是多个个体数据的近似重建,例如从噪声边缘中推断出表格数据集的几乎整个列,以及从DP训练的语言模型中提取敏感信息。 我们进行了两个实证案例研究,以说明我们边界的灵活性,并将它们与最先进的攻击的成功进行比较。 具体而言,我们研究了从DP训练的语言模型中提取非均匀个人身份信息(PII)的攻击,以及多列重建攻击,其中对手可以访问一些列,并试图重建每个人记录的其余列。 我们发现,攻击非均匀数据的绝对隐私风险高度依赖于对手的成功先验概率。 我们的高概率边界使我们能够对DP机制在各种之前研究不足的攻击设置中的隐私泄露有更细致的理解。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.