Fugu-MT 論文翻訳(概要): Hidden-State Privacy Has an Empty Middle

論文の概要: Hidden-State Privacy Has an Empty Middle

arxiv url: http://arxiv.org/abs/2605.24042v2
Date: Tue, 26 May 2026 03:25:09 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-27 17:51:40.987771
Title: Hidden-State Privacy Has an Empty Middle
Title（参考訳）: 隠れた状態のプライバシーは中途半端
Authors: Alexander Okezue Bell,
Abstract要約: すべてのフルランクガウス解放を$O(1)$ Fisher utility で表すと、マハラノビス信号が隠れた幅で直線的に成長する方向を認める。スクラッチからトレーニングされたスプリットメモリトランスフォーマーは、[20, 33]$90MでG_mathrmMahに達し、固定言語損失ペナルティにおいて、30Mから1Bまでの同じ予算のGPTベースラインに対して6ドル～24ドルという優位性を維持する。
参考スコア（独自算出の注目度）: 51.56484100374058
License: http://creativecommons.org/licenses/by-sa/4.0/
Abstract: Of $1{,}536$ Gaussian release covariances we tested for single-layer hidden-state privacy, zero achieve both moderate utility and moderate privacy against an adaptive retrieval attacker. We prove a complementary Fisher-ball lower bound: every full-rank Gaussian release at $O(1)$ Fisher utility admits a direction whose Mahalanobis signal grows linearly in hidden width, ruling out uniform Gaussian safety in the class and matching the empirical empty middle. The diagonal inverse-Fisher release $Σ^\star_{\mathrm{diag}}(\mathcal{K}) = (2\mathcal{K}/d)\,\mathrm{diag}(1/F_{ii})$ is the unique minimax-optimal diagonal mechanism at first-order KL budget $\mathcal{K}$ and the only release with worst-attacker top-1 $\le 0.001$ at every point of a 32 model-layer grid, but it sits on a privacy/utility edge rather than filling the middle. A generalized-eigen mechanism reaching $13\times$ Pareto reduction under Euclidean retrieval collapses to $100\%$ top-1 under the adaptive Mahalanobis attacker, and a full-trajectory sequence inverter recovers $94\%$ of clean GPT-2 prefixes but $0\%$ under $Σ_{\mathrm{diag}}$. A split-memory transformer trained from scratch reaches $G_{\mathrm{Mah}} \in [20, 33]$ at 90M and maintains a $6$--$24\times$ advantage over same-budget GPT baselines from 30M to 1B at a fixed-token language-modeling loss penalty; pretrained models top out at 9.3. These results reframe hidden-state release from mechanism-design within the Gaussian class to architecture or release co-design.
Abstract（参考訳）: 1${,}536$ Gaussian リリースの共分散は、単一の層に隠されたプライバシでテストしましたが、ゼロは、適応的な検索攻撃に対して、適度なユーティリティと適度なプライバシの両方を実現します。すべてのフルランクガウス解放を$O(1)$ Fisherユーティリティは、マハラノビス信号が隠れた幅で直線的に成長する方向を認め、クラス内の一様ガウスの安全性を排除し、経験的な空の中央と一致する。対角逆フィッシャーリリース $Σ^\star_{\mathrm{diag}}(\mathcal{K}) = (2\mathcal{K}/d)\,\mathrm{diag}(1/F_{ii})$ は、一階のKL予算におけるユニークなミニマックス最適対角機構である。ユークリッドのリカバリによるParetoの削減は、アダプティブMahalanobis攻撃の下で100\%$ top-1に崩壊し、フルトラックシーケンスインバータは9,4\%のクリーンGPT-2プレフィックスを回復するが、$0\%は$Σ_{\mathrm{diag}}$で回復する。スクラッチからトレーニングされたスプリットメモリトランスフォーマーは90Mで$G_{\mathrm{Mah}} \in [20, 33]$に達し、固定された言語モデリング損失ペナルティで30Mから1Bまでの同じ予算のGPTベースラインに対して$6$---$24\times$の優位性を維持する。これらの結果は、ガウシアンクラス内のメカニズム設計からアーキテクチャやリリースの共同設計へと、隠れた状態のリリースを再構成する。

関連論文リスト

The Spectral Edge Thesis: A Mathematical Framework for Intra-Signal Phase Transitions in Neural Network Training [0.0]
ニューラルネットワークトレーニングにおける位相遷移は,パラメータ更新の回転ウィンドウグラム行列のスペクトルギャップによって制御されることを示す。 adiabatic parameter $mathcalA = |G|_F / (, g2)$ control circuit stability: $mathcalA ll 1$ (plateau), $mathcalA sim 1$ (phase transition), $mathcalA gg 1$ (forgetting)
論文参考訳（メタデータ） (2026-03-30T20:10:22Z)
Spectral Sentinel: Scalable Byzantine-Robust Decentralized Federated Learning via Sketched Random Matrix Theory on Blockchain [0.0]
ビザンチンのクライアントは、不均一な(Non-IID)データの下での濃度勾配を中毒する。本稿では,ビザンチン検出・集約フレームワークであるSpectral Sentinelを提案する。 Polygonネットワーク上でブロックチェーンを統合することで,完全なシステムを実現しています。
論文参考訳（メタデータ） (2025-12-14T09:43:03Z)
Numerical Fragility in Transformers: A Layer-wise Theory for Explaining, Forecasting, and Mitigating Instability [0.0]
エラーがいつどこで発生するかを予測する一階のモジュールワイズ理論を提示する。自己注意のために、3つの解釈可能な診断に分解する層間境界を導出する。また、精度と幅を意識したLayerNormインジケータ$rho_rm LN$も導入する。
論文参考訳（メタデータ） (2025-10-17T01:03:02Z)
An Iterative Algorithm for Differentially Private $k$-PCA with Adaptive Noise [8.555773470114698]
任意の$k leq d$に対してトップ$k$固有ベクトルを推定できるアルゴリズムを提案する。我々のアルゴリズムは、$n = tilde!O(d)$ であっても、ほぼ最適統計誤差を達成する。
論文参考訳（メタデータ） (2025-08-14T17:48:45Z)
Beyond Laplace and Gaussian: Exploring the Generalized Gaussian Mechanism for Private Machine Learning [49.66162382667325]
一般化ガウス機構(英語版)を考察し、ある$beta geq 1$に対して$e-frac| x |sigmabeta $ に比例した付加雑音項 $x$ をサンプリングする。 GGメカニズムとその変種に対するプライバシ会計は独立であり、プライバシ会計の計算コストを大幅に向上させることを示す。
論文参考訳（メタデータ） (2025-06-14T15:49:25Z)
A Unified Framework for Uniform Signal Recovery in Nonlinear Generative Compressed Sensing [68.80803866919123]
非線形測定では、ほとんどの先行結果は一様ではない、すなわち、すべての$mathbfx*$に対してではなく、固定された$mathbfx*$に対して高い確率で保持される。本フレームワークはGCSに1ビット/一様量子化観測と単一インデックスモデルを標準例として適用する。また、指標集合が計量エントロピーが低い製品プロセスに対して、より厳密な境界を生み出す濃度不等式も開発する。
論文参考訳（メタデータ） (2023-09-25T17:54:19Z)
On Submodular Contextual Bandits [92.45432756301231]
作用が基底集合の部分集合であり、平均報酬が未知の単調部分モジュラ函数によってモデル化されるような文脈的包帯の問題を考える。 Inverse Gap Weighting 戦略により,提案アルゴリズムは推定関数の局所的最適度を効率よくランダム化することを示す。
論文参考訳（メタデータ） (2021-12-03T21:42:33Z)
Variance-Aware Confidence Set: Variance-Dependent Bound for Linear Bandits and Horizon-Free Bound for Linear Mixture MDP [76.94328400919836]
線形バンドイットと線形混合決定プロセス(mdp)に対する分散認識信頼セットの構築方法を示す。線形バンドイットに対しては、$d を特徴次元とする$widetildeo(mathrmpoly(d)sqrt1 + sum_i=1ksigma_i2) が成り立つ。線形混合 MDP に対し、$widetildeO(mathrmpoly(d)sqrtK)$ regret bound を得る。
論文参考訳（メタデータ） (2021-01-29T18:57:52Z)
Curse of Dimensionality on Randomized Smoothing for Certifiable Robustness [151.67113334248464]
我々は、他の攻撃モデルに対してスムースな手法を拡張することは困難であることを示す。我々はCIFARに関する実験結果を示し,その理論を検証した。
論文参考訳（メタデータ） (2020-02-08T22:02:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。