统计学 > 方法论
[提交于 2025年7月15日
]
标题: 通过分位数二分查找的差分隐私共形预测
标题: Differentially Private Conformal Prediction via Quantile Binary Search
摘要: 大多数差分隐私(DP)方法侧重于限制学习者在基于其训练数据时的隐私泄露,而较少有方法考虑在涉及校准数据集的程序中可能出现的泄露,这在不确定性量化方法(如合规预测(CP))中很常见。 由于这一方向上的方法有限,我们在本工作中提出了一种通用的DP方法用于CP,我们称之为通过分位数搜索的私有合规性(P-COQS)。 所提出的方法适应了一种现有的随机二分搜索算法,用于在CP的校准阶段计算DP分位数,从而保证后续预测集的隐私性。 然而,这会带来一定的代价,即在使用有限样本校准集时,相对于所需的$(1 - \alpha)$-水平略有覆盖不足(尽管广泛的实证结果表明,P-COQS在所考虑的情况下通常能实现所需水平)。 为了验证所适应算法的性质并量化后续CP的近似覆盖保证,我们进行了大量实验,以检查隐私噪声、样本大小和显著性水平对我们的方法相对于现有替代方法性能的影响。 此外,我们在几个基准数据集上对我们的方法进行了实证评估,包括CIFAR-10、ImageNet和CoronaHack。 我们的结果表明,所提出的方法对隐私噪声具有鲁棒性,并且在经验覆盖、效率和信息性方面相对于当前的DP替代方法表现更优。 具体而言,结果表明,在所有这些实验设置中,P-COQS能够生成更小的合规预测集,同时针对所需的覆盖水平和隐私保证。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.