インスタンスエンコーディングでプライベート学習は可能ですか?
Is Private Learning Possible with Instance Encoding?
プライベート機械学習アルゴリズムは、精度を維持しながら、トレーニングデータについて可能な限り隠します。この作業では、トレーニング入力を通常の学習者に提供する前に変更するインスタンスエンコーディングメカニズムに依存することで、非プライベート学習アルゴリズムをプライベートにすることができるかどうかを調査します。 2つの攻撃モデルを提供することにより、インスタンスエンコーディングの概念とそのプライバシーの両方を形式化します。最初に、(より強力な)モデルを実現するための不可能な結果を証明します。次に、プライバシーのためにインスタンスエンコーディングを使用することを目的とした、Huang、Song、Li、Aroraによる最近の提案[ICML'20]であるInstaHideの2番目の(弱い)攻撃モデルでの実際の攻撃を示します。
A private machine learning algorithm hides as much as possible about its training data while still preserving accuracy. In this work, we study whether a non-private learning algorithm can be made private by relying on an instance-encoding mechanism that modifies the training inputs before feeding them to a normal learner. We formalize both the notion of instance encoding and its privacy by providing two attack models. We first prove impossibility results for achieving a (stronger) model. Next, we demonstrate practical attacks in the second (weaker) attack model on InstaHide, a recent proposal by Huang, Song, Li and Arora [ICML'20] that aims to use instance encoding for privacy.
updated: Wed Apr 28 2021 01:18:36 GMT+0000 (UTC)
published: Tue Nov 10 2020 18:55:20 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト