論文の概要: Effectiveness of L2 Regularization in Privacy-Preserving Machine Learning

• arxiv url: http://arxiv.org/abs/2412.01541v1
• Date: Mon, 02 Dec 2024 14:31:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-04 15:50:48.363955
• Title: Effectiveness of L2 Regularization in Privacy-Preserving Machine Learning
• Title（参考訳）: プライバシ保護機械学習におけるL2規則化の有効性
• Authors: Nikolaos Chandrinos, Iliana Loi, Panagiotis Zachos, Ioannis Symeonidis, Aristotelis Spiliotis, Maria Panou, Konstantinos Moustakas,
• Abstract要約: 業界が求める、優れたモデルは通常、大量のトレーニングデータに依存している。 このようなデータを使用することで、機密性の高い情報の漏洩の潜在的なリスクにより、深刻なプライバシー上の懸念が生じる。 本研究では,L2正則化と差分プライバシの有効性を,会員推論攻撃のリスクを軽減するために比較する。
• 参考スコア（独自算出の注目度）: 1.4638393290666896
• License:
• Abstract: Artificial intelligence, machine learning, and deep learning as a service have become the status quo for many industries, leading to the widespread deployment of models that handle sensitive data. Well-performing models, the industry seeks, usually rely on a large volume of training data. However, the use of such data raises serious privacy concerns due to the potential risks of leaks of highly sensitive information. One prominent threat is the Membership Inference Attack, where adversaries attempt to deduce whether a specific data point was used in a model's training process. An adversary's ability to determine an individual's presence represents a significant privacy threat, especially when related to a group of users sharing sensitive information. Hence, well-designed privacy-preserving machine learning solutions are critically needed in the industry. In this work, we compare the effectiveness of L2 regularization and differential privacy in mitigating Membership Inference Attack risks. Even though regularization techniques like L2 regularization are commonly employed to reduce overfitting, a condition that enhances the effectiveness of Membership Inference Attacks, their impact on mitigating these attacks has not been systematically explored.
• Abstract（参考訳）: 人工知能、機械学習、ディープラーニング・アズ・ア・サービスなどが多くの産業のステータスクオとなり、センシティブなデータを扱うモデルが広く展開されるようになった。 業界が求める、優れたモデルは通常、大量のトレーニングデータに依存している。 しかし、そのようなデータを使用することは、機密性の高い情報の漏洩の潜在的なリスクにより、深刻なプライバシー上の懸念を生じさせる。 メンバーシップ推論攻撃(Community Inference Attack)は、特定のデータポイントがモデルのトレーニングプロセスで使用されたかどうかを推測する攻撃である。 個人の存在を判断する相手の能力は、特に機密情報を共有するユーザグループに関連する場合、重要なプライバシー上の脅威となる。 したがって、業界では、よく設計されたプライバシ保護機械学習ソリューションが不可欠である。 本研究では,L2正則化と差分プライバシの有効性を,会員推論攻撃のリスクを軽減するために比較する。 L2正規化のような正規化技術は、オーバーフィッティングを減らすために一般的に用いられているが、メンバーシップ推論攻撃の有効性を高める条件である。

関連論文リスト

• Lancelot: Towards Efficient and Privacy-Preserving Byzantine-Robust Federated Learning within Fully Homomorphic Encryption [10.685816010576918]
  我々は,データプライバシを保ちながら悪意あるクライアント活動を保護するために,完全同型暗号化(FHE)を利用する,革新的で計算効率のよいBRFLフレームワークであるLancelotを提案する。 医用画像診断や広く使われている公開画像データセットを含む大規模なテストでは、Lancelotが既存の手法を著しく上回り、データのプライバシを維持しながら、処理速度を20倍以上に向上させています。
  論文  参考訳（メタデータ） (2024-08-12T14:48:25Z)
• Privacy Backdoors: Enhancing Membership Inference through Poisoning Pre-trained Models [112.48136829374741]
  本稿では、プライバシーバックドア攻撃という新たな脆弱性を明らかにします。 被害者がバックドアモデルに微調整を行った場合、トレーニングデータは通常のモデルに微調整された場合よりも大幅に高い速度でリークされる。 我々の発見は、機械学習コミュニティにおける重要なプライバシー上の懸念を浮き彫りにし、オープンソースの事前訓練モデルの使用における安全性プロトコルの再評価を求めている。
  論文  参考訳（メタデータ） (2024-04-01T16:50:54Z)
• PrivacyMind: Large Language Models Can Be Contextual Privacy Protection Learners [81.571305826793]
  コンテキストプライバシ保護言語モデル(PrivacyMind)を紹介する。 我々の研究はモデル設計に関する理論的分析を提供し、様々な手法をベンチマークする。 特に、肯定的な例と否定的な例の両方による命令チューニングは、有望な方法である。
  論文  参考訳（メタデータ） (2023-10-03T22:37:01Z)
• Balancing Transparency and Risk: The Security and Privacy Risks of Open-Source Machine Learning Models [31.658006126446175]
  本稿では,オープンソースモデルの使用に伴う共通プライバシーとセキュリティの脅威について概観する。 これらの危険に対する認識を高めることで、私たちはAIシステムの責任と安全な利用を促進することに努めます。
  論文  参考訳（メタデータ） (2023-08-18T11:59:15Z)
• White-box Inference Attacks against Centralized Machine Learning and Federated Learning [0.0]
  ニューラルネットワーク層,勾配,勾配ノルム,微調整モデルの違いが,事前知識によるメンバー推論攻撃性能に与える影響を評価する。 その結果,集中型機械学習モデルでは,すべての面において,より深刻なメンバー情報漏洩が見られた。
  論文  参考訳（メタデータ） (2022-12-15T07:07:19Z)
• Position: Considerations for Differentially Private Learning with Large-Scale Public Pretraining [75.25943383604266]
  大規模なWebスクレイプデータセットの使用は、差分プライバシ保存と見なすべきかどうかを疑問視する。 Webデータ上で事前訓練されたこれらのモデルを“プライベート”として公開することで、市民のプライバシーに対する信頼を意味のあるプライバシの定義として損なう可能性があることを警告します。 公的な事前学習がより普及し、強力になるにつれて、私的な学習分野への道のりを議論することで、我々は結論づける。
  論文  参考訳（メタデータ） (2022-12-13T10:41:12Z)
• On the Privacy Effect of Data Enhancement via the Lens of Memorization [20.63044895680223]
  我々は,記憶化という新たな視点からプライバシを調査することを提案する。 記憶のレンズを通して、以前デプロイされたMIAは、より高いプライバシーリスクを持つサンプルを特定する可能性が低いため、誤解を招く結果をもたらすことがわかった。 一般化ギャップとプライバシリークは, これまでの結果に比べて相関が低いことを示す。
  論文  参考訳（メタデータ） (2022-08-17T13:02:17Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• Evaluating Privacy-Preserving Machine Learning in Critical Infrastructures: A Case Study on Time-Series Classification [5.607917328636864]
  モデルもデータも、センシティブな情報を抽出するのに使用しないことを確実にすることは、重要なことです。 さまざまな安全クリティカルなユースケース(主に時系列データに依存している)は、現在、プライバシーに関する考慮事項で不足している。 時系列データに適用性に関するいくつかのプライバシー保護手法を評価することにより、深層学習における暗号化の非効率性を検証した。
  論文  参考訳（メタデータ） (2021-11-29T12:28:22Z)
• Dataset Security for Machine Learning: Data Poisoning, Backdoor Attacks, and Defenses [150.64470864162556]
  この作業は体系的に分類され、幅広いデータセット脆弱性とエクスプロイトを議論する。 様々な毒とバックドアの脅威モデルとそれらの関係を記述することに加えて,それらの統一分類法を展開する。
  論文  参考訳（メタデータ） (2020-12-18T22:38:47Z)
• PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework Based on Adversarial Learning [111.19576084222345]
  本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。 PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。 結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
  論文  参考訳（メタデータ） (2020-10-06T07:04:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。