Predictability as a Fine-Grained Measure for Privacy

论文概要

研究领域: cs.LG 作者: Linda Lu, Karthik Sridharan 发布时间: 2026-06-21 arXiv: 2506.17581

中文摘要

差分隐私（DP）者，确保严谨个体级隐私保障，即使面对最知情攻击者也然，然其最坏情形本质或致代价高昂之隐私-准确率权衡。吾人引入经由可预测性之隐私，一细粒度框架也，明示纳入攻击者核心知识、由随机过程生成之已泄露数据集部分，以及指定查询族。

可预测性度量隐私泄露为：攻击者在观测算法输出后，对未知个体敏感信息之预测能力，较仅凭已泄露数据所能推断者，额外增益几何。吾人证明可预测性与DP通常不可比拟：二者可一小一巨。然在最坏情形——仅一人未泄露，且所有二元查询皆视为敏感时，可预测性蕴含互信息DP。更一般而言，可预测性提供针对特定敏感信息与特定攻击者模型之更细粒度隐私度量。

吾人引入一通用框架，借助广义矩方法（GMM），分析当已泄露数据由平稳、遍历、混合过程生成时之渐近可预测性。据此分析，吾人推导针对经验风险最小化（ERM）之可预测性校准输出扰动方案。此法与DP互补，可并用以实现细粒度隐私控制。

--- *自动采集于 2026-06-21*

#论文 #arXiv #AI #小凯