論文の概要: Privacy-Accuracy Trade-offs in High-Dimensional LASSO under Perturbation Mechanisms

• arxiv url: http://arxiv.org/abs/2603.26227v2
• Date: Fri, 03 Apr 2026 14:52:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-06 12:42:34.069776
• Title: Privacy-Accuracy Trade-offs in High-Dimensional LASSO under Perturbation Mechanisms
• Title（参考訳）: 摂動機構下における高次元LASSOのプライバシー精度トレードオフ
• Authors: Ayaka Sakata, Haruka Tanzawa,
• Abstract要約: 我々は、LASSO推定器に着目し、高次元状態におけるプライバシ保存スパース線形回帰について検討した。 本稿では,雑音を推定器に注入する出力摂動と,損失関数にランダムな線形項を付加する目的摂動の2つのメカニズムを解析する。 以上の結果から,AMPは高次元スパースモデルにおけるプライバシ-正確性トレードオフを解析するための強力なフレームワークを提供することが示された。
• 参考スコア（独自算出の注目度）: 1.7188280334580195
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We study privacy-preserving sparse linear regression in the high-dimensional regime, focusing on the LASSO estimator. We analyze two widely used mechanisms for differential privacy: output perturbation, which injects noise into the estimator, and objective perturbation, which adds a random linear term to the loss function. Using approximate message passing (AMP), we characterize the typical behavior of these estimators under random design and privacy noise. To quantify privacy, we adopt typical-case measures, including the on-average KL divergence, which admits a hypothesis-testing interpretation in terms of distinguishability between neighboring datasets. Our analysis reveals that sparsity plays a central role in shaping the privacy-accuracy trade-off: stronger regularization can improve privacy by stabilizing the estimator against single-point data changes. We further show that the two mechanisms exhibit qualitatively different behaviors. In particular, for objective perturbation, increasing the noise level can have non-monotonic effects, and excessive noise may destabilize the estimator, leading to increased sensitivity to data perturbations. Our results demonstrate that AMP provides a powerful framework for analyzing privacy-accuracy trade-offs in high-dimensional sparse models.
• Abstract（参考訳）: 我々は、LASSO推定器に着目し、高次元状態におけるプライバシ保存スパース線形回帰について検討した。 本稿では,雑音を推定器に注入する出力摂動と,損失関数にランダムな線形項を付加する目的摂動の2つのメカニズムを解析する。 AMPを用いて、ランダムな設計とプライバシノイズの下で、これらの推定器の典型的な挙動を特徴付ける。 プライバシの定量化には、近隣のデータセットの識別可能性の観点から仮説テストの解釈を認める平均的なKL偏差を含む典型的なケース尺度を採用する。 より強力な正規化は、単一ポイントのデータ変更に対する推定値の安定化によって、プライバシーを改善することができる。 さらに,2つのメカニズムが定性的に異なる振る舞いを示すことを示す。 特に、客観的摂動の場合、ノイズレベルの増加は非単調な効果を持ち、過度なノイズは推定器を不安定にし、データ摂動に対する感度が高まる。 以上の結果から,AMPは高次元スパースモデルにおけるプライバシ-正確性トレードオフを解析するための強力なフレームワークを提供することが示された。

関連論文リスト

• On the MIA Vulnerability Gap Between Private GANs and Diffusion Models [51.53790101362898]
  GAN(Generative Adversarial Networks)と拡散モデルが高品質な画像合成のための主要なアプローチとして登場している。 差分自己生成モデルが直面するプライバシーリスクの統一的および実証的分析について述べる。
  論文  参考訳（メタデータ） (2025-09-03T14:18:22Z)
• DynaNoise: Dynamic Probabilistic Noise Injection for Defending Against Membership Inference Attacks [6.610581923321801]
  会員推論攻撃(MIA)は、トレーニングデータセットのプライバシーに重大なリスクをもたらす。 従来の緩和技術は、トレーニングや推論中に一定量のノイズを注入することに依存している。 問合せ感度に基づいて動的にノイズ注入を変調する適応型アプローチであるDynaNoiseを提案する。
  論文  参考訳（メタデータ） (2025-05-19T17:07:00Z)
• Linear-Time User-Level DP-SCO via Robust Statistics [55.350093142673316]
  ユーザレベルの差分プライベート凸最適化(DP-SCO)は、マシンラーニングアプリケーションにおけるユーザのプライバシ保護の重要性から、大きな注目を集めている。 微分プライベート勾配勾配(DP-SGD)に基づくような現在の手法は、しばしば高雑音蓄積と準最適利用に苦しむ。 これらの課題を克服するために、ロバストな統計、特に中央値とトリミング平均を利用する新しい線形時間アルゴリズムを導入する。
  論文  参考訳（メタデータ） (2025-02-13T02:05:45Z)
• Differentially Private Random Feature Model [47.35176457481132]
  プライバシを保存するカーネルマシンに対して,差分的にプライベートな特徴モデルを作成する。 本手法は,プライバシを保護し,一般化誤差を導出する。
  論文  参考訳（メタデータ） (2024-12-06T05:31:08Z)
• Privacy-Preserving Set-Based Estimation Using Differential Privacy and Zonotopes [2.206168301581203]
  大規模サイバー物理システムでは、状態推定を行うために空間分布センサの協調が必要であることが多い。 プライバシの懸念は、機密性の高い測定結果をクラウド推定器に開示することにある。 本稿では,推定集合における真の状態の保持と,感度測定のための差分プライバシーを保証する,差分プライベートな集合ベース推定プロトコルを提案する。
  論文  参考訳（メタデータ） (2024-08-30T13:05:38Z)
• Initialization Matters: Privacy-Utility Analysis of Overparameterized Neural Networks [72.51255282371805]
  我々は、最悪の近傍データセット上でのモデル分布間のKLばらつきのプライバシー境界を証明した。 このKLプライバシー境界は、トレーニング中にモデルパラメータに対して期待される2乗勾配ノルムによって決定される。
  論文  参考訳（メタデータ） (2023-10-31T16:13:22Z)
• Improved Generalization Guarantees in Restricted Data Models [16.193776814471768]
  差分プライバシーは、適応的、または探索的、データ分析による妥当性の脅威から保護されることが知られている。 この仮定では、データの異なる部分におけるプライバシー予算の「再利用」が可能であり、オーバーフィッティングのリスクを増大させることなく、精度を大幅に向上できることを示す。
  論文  参考訳（メタデータ） (2022-07-20T16:04:12Z)
• A Differentially Private Framework for Deep Learning with Convexified Loss Functions [4.059849656394191]
  差分プライバシー(DP)は、基礎となるトレーニングセットのプライバシーを保護するためにディープラーニングに応用されている。 既存のDP実践は、客観的摂動、勾配摂動、出力摂動の3つのカテゴリに分類される。 本稿では,DPノイズをランダムにサンプリングしたニューロンに注入し,新しい出力摂動機構を提案する。
  論文  参考訳（メタデータ） (2022-04-03T11:10:05Z)
• DP-UTIL: Comprehensive Utility Analysis of Differential Privacy in Machine Learning [3.822543555265593]
  差別化プライバシ(DP)は、プライバシー漏洩を理由とする厳格な形式主義として浮上している。 機械学習(ML)では、DPはトレーニング例の限定/開示に使用されている。 ディープニューラルネットワークの場合、勾配の摂動はプライバシリークを低くする。
  論文  参考訳（メタデータ） (2021-12-24T08:40:28Z)
• Graph-Homomorphic Perturbations for Private Decentralized Learning [64.26238893241322]
  ローカルな見積もりの交換は、プライベートデータに基づくデータの推測を可能にする。 すべてのエージェントで独立して選択された摂動により、パフォーマンスが著しく低下する。 本稿では,特定のヌル空間条件に従って摂動を構成する代替スキームを提案する。
  論文  参考訳（メタデータ） (2020-10-23T10:35:35Z)
• RDP-GAN: A R\'enyi-Differential Privacy based Generative Adversarial Network [75.81653258081435]
  GAN(Generative Adversarial Network)は,プライバシ保護の高い現実的なサンプルを生成する能力によって,近年注目を集めている。 しかし、医療記録や財務記録などの機密・私的な訓練例にGANを適用すると、個人の機密・私的な情報を漏らしかねない。 本稿では、学習中の損失関数の値にランダムノイズを慎重に付加することにより、GAN内の差分プライバシー(DP)を実現するR'enyi-differentially private-GAN(RDP-GAN)を提案する。
  論文  参考訳（メタデータ） (2020-07-04T09:51:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。