論文の概要: Differential Privacy of Gaussian Process Posterior Sampling

• arxiv url: http://arxiv.org/abs/2606.17995v1
• Date: Tue, 16 Jun 2026 14:43:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-17 17:15:32.48913
• Title: Differential Privacy of Gaussian Process Posterior Sampling
• Title（参考訳）: ガウス過程後サンプリングの微分プライバシー
• Authors: Tomasz Maciazek,
• Abstract要約: ガウス過程(GP)から後部サンプルパスを放出するプライバシーについて検討する。 外部ノイズを付加する標準微分プライバシ(DP)メカニズムとは異なり、後続サンプリングは構成によってランダムである。 この本質的なランダム性は,GP後部サンプルパス解放のための明示的なRényi-DP境界を導出することによりDP保証が得られることを示す。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We study the privacy of releasing posterior sample paths from a Gaussian process (GP) when the entire training set including covariates and responses is private. Unlike standard differential-privacy (DP) mechanisms that add external noise, posterior sampling is random by construction. We show that this intrinsic randomness yields DP guarantees by deriving explicit Rényi-DP bounds for GP posterior sample-path release. The bounds separate posterior-mean leakage from data-dependent posterior-covariance leakage showing that meaningful privacy depends sharply on effective ridge regularisation. We apply membership-inference attacks to show that empirical leakage follows the predicted dependence on regularisation, posterior variance and the number of released posterior sample-paths. Utility experiments on downstream posterior-sampling tasks identify noisy-observation regimes where privacy-compatible regularisation preserves useful decisions with modest utility loss. When stronger privacy is needed, the intrinsic guarantee can be sharpened by adding calibrated GP noise, providing an explicit additional privacy knob.
• Abstract（参考訳）: 共変量および応答を含むトレーニングセット全体がプライベートである場合に,ガウス過程(GP)から後部サンプルパスを放出するプライバシーについて検討する。 外部ノイズを付加する標準微分プライバシ(DP)メカニズムとは異なり、後続サンプリングは構成によってランダムである。 この本質的なランダム性は,GP後部サンプルパス解放のための明示的なRényi-DP境界を導出することによりDP保証が得られることを示す。 有意なプライバシーが有効なリッジの正則化に大きく依存していることを示すデータ依存の後方共分散リークから、境界平均後リークを分離する。 実験による漏洩は, 正規化, 後部分散, 放出された後部サンプルパス数への依存性が予測されることを示すために, メンバシップ推論攻撃を適用した。 下流の後方サンプリングタスクにおけるユーティリティ実験では、プライバシに適合した規則化が、質素なユーティリティ損失を伴う有用な決定を保っているノイズの観測体制を識別する。 より強力なプライバシが必要な場合には、キャリブレーションされたGPノイズを追加することで、本質的な保証を強化することができ、明示的な追加のプライバシノブを提供する。

関連論文リスト

• Let's Ask Gauss: Improved One-Run Privacy Auditing [6.481993597228151]
  差分プライベート(DP)機械学習における経験的プライバシ監査について検討する。 DP監査フレームワークを開発し、単一のトレーニング実行からプライバシーの低いバウンダリを厳格化する。
  論文  参考訳（メタデータ） (2026-06-10T22:44:47Z)
• How Private are DP-SGD Implementations? [61.19794019914523]
  2種類のバッチサンプリングを使用する場合、プライバシ分析の間に大きなギャップがあることが示される。 その結果,2種類のバッチサンプリングでは,プライバシ分析の間に大きなギャップがあることが判明した。
  論文  参考訳（メタデータ） (2024-03-26T13:02:43Z)
• On the Privacy of Selection Mechanisms with Gaussian Noise [44.577599546904736]
  ガウス雑音によるReport Noisy MaxとAbove Thresholdの分析を再検討する。 その結果,Report Noisy Max の純元 DP 境界と Above Threshold の純元 DP 境界を提供することが可能であることがわかった。
  論文  参考訳（メタデータ） (2024-02-09T02:11:25Z)
• Differentially Private Statistical Inference through $\beta$-Divergence One Posterior Sampling [2.8544822698499255]
  本稿では,モデルとデータ生成プロセス間の$beta$-divergenceの最小化を目標とした,一般化後部からの後部サンプリング手法を提案する。 これにより、基礎となるモデルの変更を必要とせずに、一般的に適用可能なプライベートな推定が可能になる。 我々は、$beta$D-Bayesが同一のプライバシー保証に対してより正確な推測を行うことを示す。
  論文  参考訳（メタデータ） (2023-07-11T12:00:15Z)
• Differential Privacy of Dirichlet Posterior Sampling [0.0]
  ディリクレ後部分布から1枚のドローを放出する固有のプライバシーについて検討する。 トランカットされた集中微分プライバシー(tCDP)の概念により、ディリクレ後方サンプリングの単純なプライバシー保証を導き出すことができる。
  論文  参考訳（メタデータ） (2021-10-03T07:41:19Z)
• Smoothed Differential Privacy [55.415581832037084]
  微分プライバシー(DP)は、最悪のケース分析に基づいて広く受け入れられ、広く適用されているプライバシーの概念である。 本稿では, 祝賀されたスムーズな解析の背景にある最悪の平均ケースのアイデアに倣って, DPの自然な拡張を提案する。 サンプリング手順による離散的なメカニズムはDPが予測するよりもプライベートであるのに対して,サンプリング手順による連続的なメカニズムはスムーズなDP下では依然としてプライベートではないことが証明された。
  論文  参考訳（メタデータ） (2021-07-04T06:55:45Z)
• Private Prediction Sets [72.75711776601973]
  機械学習システムは、個人のプライバシーの確実な定量化と保護を必要とする。 これら2つのデシラタを共同で扱う枠組みを提案する。 本手法を大規模コンピュータビジョンデータセット上で評価する。
  論文  参考訳（メタデータ） (2021-02-11T18:59:11Z)
• RDP-GAN: A R\'enyi-Differential Privacy based Generative Adversarial Network [75.81653258081435]
  GAN(Generative Adversarial Network)は,プライバシ保護の高い現実的なサンプルを生成する能力によって,近年注目を集めている。 しかし、医療記録や財務記録などの機密・私的な訓練例にGANを適用すると、個人の機密・私的な情報を漏らしかねない。 本稿では、学習中の損失関数の値にランダムノイズを慎重に付加することにより、GAN内の差分プライバシー(DP)を実現するR'enyi-differentially private-GAN(RDP-GAN)を提案する。
  論文  参考訳（メタデータ） (2020-07-04T09:51:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。