クラウドベースの少数ショット学習のためのプライバシー強化
Privacy Enhancement for Cloud-Based Few-Shot Learning
正確なモデルに必要なデータが少ないため、数回の学習で多くのアプリケーションドメインで堅牢性と一般性が示されています。ただし、信頼できない環境に少数のショットモデルを展開すると、プライバシーの懸念が生じる可能性があります。たとえば、ユーザーが提供するデータのプライバシーを侵害する可能性のある攻撃や攻撃者などです。このホワイトペーパーでは、データのプライバシーを保護し、モデルの精度を維持する新しいプライバシー保護された埋め込みスペースを確立することにより、信頼できない環境(クラウドなど)での数回の学習のプライバシー強化について検討します。ぼかし、ピクセル化、ガウスノイズ、ディファレンシャルプライベートピクセル化(DP-Pix)などのさまざまな画像プライバシー手法が少数ショット画像分類に与える影響を調べ、共同損失を通じてプライバシー保護された表現を学習する手法を提案します。経験的結果は、プライバシーが強化された数回の学習のために、プライバシーとパフォーマンスのトレードオフをどのように交渉できるかを示しています。
Requiring less data for accurate models, few-shot learning has shown robustness and generality in many application domains. However, deploying few-shot models in untrusted environments may inflict privacy concerns, e.g., attacks or adversaries that may breach the privacy of user-supplied data. This paper studies the privacy enhancement for the few-shot learning in an untrusted environment, e.g., the cloud, by establishing a novel privacy-preserved embedding space that preserves the privacy of data and maintains the accuracy of the model. We examine the impact of various image privacy methods such as blurring, pixelization, Gaussian noise, and differentially private pixelization (DP-Pix) on few-shot image classification and propose a method that learns privacy-preserved representation through the joint loss. The empirical results show how privacy-performance trade-off can be negotiated for privacy-enhanced few-shot learning.
updated: Tue Aug 23 2022 12:15:38 GMT+0000 (UTC)
published: Tue May 10 2022 18:48:13 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト