論文の概要: Private and Stable Test-Time Adaptation with Differential Privacy

• arxiv url: http://arxiv.org/abs/2606.01908v1
• Date: Mon, 01 Jun 2026 08:45:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-02 21:34:31.627008
• Title: Private and Stable Test-Time Adaptation with Differential Privacy
• Title（参考訳）: 差分プライバシーを用いたプライベートかつ安定なテスト時間適応
• Authors: Zefeng Li, Qiaoyue Tang, Mathias Lecuyer, Evan Shelhamer,
• Abstract要約: テスト時間適応(TTA)は、推論中にこれらの入力のモデルを更新することで、新しいデータと異なるデータのエラーを減らすことができる。 これらの更新は、モデルパラメータが過去のすべての入力に依存しているため、テストデータに対するプライバシーの問題を引き起こす。 このプライバシーリスクを制御するために、複数の一般的なTTAメソッドを差分プライバシー形式に投入した。 ImageNet-Cでは,DP-TTA法は精度の低い適切なプライバシを提供し,低プライバシー体制ではDPのクリッピング機構が適応の精度と安定性を向上する。
• 参考スコア（独自算出の注目度）: 6.479634870242713
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Test-time adaptation (TTA) can reduce error on new and different data by updating the model on these inputs during inference. However, these updates raise the issue of privacy w.r.t. the testing data, because the model parameters now depend on all past inputs. To control this privacy risk, we cast multiple popular TTA methods (Tent, EATA, SAR, DeYO, and COME) into differential privacy (DP) forms that apply per-sample gradient clipping and Gaussian noise for all updates. On ImageNet-C, our DP-TTA methods provide adequate privacy at small cost to accuracy, and in the low-privacy regime the clipping mechanism of DP can even improve the accuracy and stability of adaptation in the continual setting. These improvements to privacy and accuracy come at only modest computational overhead. These first results on private TTA raise awareness of the issue, inform the development of more private test-time updates, and identify per-sample clipping as an effective technique for improving the accuracy and stability of adaptation.
• Abstract（参考訳）: テスト時間適応(TTA)は、推論中にこれらの入力のモデルを更新することで、新しいデータと異なるデータのエラーを減らすことができる。 しかしながら、これらの更新は、モデルパラメータが過去のすべての入力に依存するため、テストデータに対するプライバシーの問題を引き起こす。 このプライバシーリスクを制御するため、私たちは複数のTTAメソッド(Tent, EATA, SAR, DeYO, COME)を差分プライバシー(DP)形式にキャストし、すべての更新に対してサンプルごとの勾配クリップとガウスノイズを適用した。 ImageNet-Cでは,DP-TTA法は精度の低い適切なプライバシを提供し,低プライバシなシステムでは,DPのクリッピング機構により,連続的な設定における適応の精度と安定性が向上する。 これらのプライバシーと正確性の改善は、わずかに計算オーバーヘッドに過ぎません。 プライベートTTAにおけるこれらの最初の結果は、この問題に対する認識を高め、よりプライベートなテスト時間更新の進展を知らせ、サンプルごとのクリッピングを適応の精度と安定性を改善する効果的な手法として同定する。

関連論文リスト

• Meta-Learning and Targeted Differential Privacy to Improve the Accuracy-Privacy Trade-off in Recommendations [8.550044487436132]
  プライバシー保護レコメンデーションシステムにおいて、差分プライバシーとレコメンデーション精度のバランスをとることが重要な課題である。 このトレードオフを、データレベルとモデルレベルの両方で解決します。 我々はメタラーニングを用いて,DPノイズに対する頑健性を向上する。
  論文  参考訳（メタデータ） (2026-04-29T08:00:20Z)
• Evaluation of Differential Privacy Mechanisms on Federated Learning [0.0]
  フェデレーション学習は、生データを開示することなく、複数のクライアントに分散される。 差分プライバシー(DP)は、モデル更新にノイズを加えることで機密データを保護する技術である。 本研究は,Laplace と Gaussian のメカニズムを用いたDP手法を適応的なプライバシー予算で実装する。
  論文  参考訳（メタデータ） (2025-10-09T11:32:36Z)
• AdaDPIGU: Differentially Private SGD with Adaptive Clipping and Importance-Based Gradient Updates for Deep Neural Networks [1.7265013728931]
  本稿では,ディープニューラルネットワークに適した重要度に基づく勾配更新を備えた,新たな微分プライベートなSGDフレームワークを提案する。 AdaDPIGUは$(varepsilon, delta)$-differential privacyを満足し、収束保証を保持する。 MNISTでは、プライバシー予算が$epsilon = 8$である場合、テスト精度は99.12%に達し、非プライベートモデルとほぼ一致する。
  論文  参考訳（メタデータ） (2025-07-09T03:53:03Z)
• Pseudo-Probability Unlearning: Towards Efficient and Privacy-Preserving Machine Unlearning [59.29849532966454]
  本稿では,PseudoProbability Unlearning (PPU)を提案する。 提案手法は,最先端の手法に比べて20%以上の誤りを忘れる改善を実現している。
  論文  参考訳（メタデータ） (2024-11-04T21:27:06Z)
• Private Fine-tuning of Large Language Models with Zeroth-order Optimization [51.19403058739522]
  差分的プライベート勾配降下(DP-SGD)により、モデルはプライバシ保護の方法でトレーニングできる。 DP-ZO(DP-ZO)は,ゼロオーダー最適化手法を民営化することで,大規模言語モデルのためのプライベートな微調整フレームワークである。
  論文  参考訳（メタデータ） (2024-01-09T03:53:59Z)
• DP-SGD-Global-Adapt-V2-S: Triad Improvements of Privacy, Accuracy and Fairness via Step Decay Noise Multiplier and Step Decay Upper Clipping Threshold [1.8741812670237725]
  DPSGDのサンプルごとの勾配クリッピングとトレーニング中の一様雑音付加は、モデルの有用性と公平性を著しく低下させる。 ステップデカイ雑音乗算器と、ステップワイズで減衰する上クリッピング閾値を有するDP-SGD-Global-Adapt-V2-Sを開発した。 精度は0.9795%、0.6786%、MNIST、CIFAR10、CIFAR100で4.0130%向上する。
  論文  参考訳（メタデータ） (2023-12-05T00:09:57Z)
• TAN Without a Burn: Scaling Laws of DP-SGD [70.7364032297978]
  近年、ディープニューラルネットワーク(DNN)を訓練するための微分プライベートな手法が進歩している。 プライバシ分析とノイズのあるトレーニングの実験的振る舞いを分離し、最小限の計算要件でトレードオフを探索する。 我々は,提案手法をCIFAR-10とImageNetに適用し,特にImageNetの最先端性を,上位1点の精度で向上させる。
  論文  参考訳（メタデータ） (2022-10-07T08:44:35Z)
• Dynamic Differential-Privacy Preserving SGD [19.273542515320372]
  Differentially-Private Gradient Descent (DP-SGD)は、SGDトレーニング中にクリップされた勾配にノイズを加えることで、トレーニングデータのプライバシ侵害を防止する。 同じクリップ操作とトレーニングステップ間の付加ノイズにより、不安定な更新や、上昇期間も生じる。 更新時にDP-SGDよりも低いプライバシコストの動的DP-SGDを提案する。
  論文  参考訳（メタデータ） (2021-10-30T04:45:11Z)
• Do Not Let Privacy Overbill Utility: Gradient Embedding Perturbation for Private Learning [74.73901662374921]
  差分プライベートモデルは、モデルが多数のトレーニング可能なパラメータを含む場合、ユーティリティを劇的に劣化させる。 偏微分プライベート深層モデルの精度向上のためのアルゴリズムemphGradient Embedding Perturbation (GEP)を提案する。
  論文  参考訳（メタデータ） (2021-02-25T04:29:58Z)
• Differentially Private Federated Learning with Laplacian Smoothing [72.85272874099644]
  フェデレートラーニングは、ユーザ間でプライベートデータを共有せずに、協調的にモデルを学習することで、データのプライバシを保護することを目的としている。 敵は、リリースしたモデルを攻撃することによって、プライベートトレーニングデータを推測することができる。 差別化プライバシは、トレーニングされたモデルの正確性や実用性を著しく低下させる価格で、このような攻撃に対する統計的保護を提供する。
  論文  参考訳（メタデータ） (2020-05-01T04:28:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。