論文の概要: Predictability as a Fine-Grained Measure for Privacy

• arxiv url: http://arxiv.org/abs/2606.20546v1
• Date: Thu, 18 Jun 2026 17:55:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-19 18:23:40.044905
• Title: Predictability as a Fine-Grained Measure for Privacy
• Title（参考訳）: プライバシの微粒化指標としての予測可能性
• Authors: Linda Lu, Karthik Sridharan,
• Abstract要約: 攻撃者のコア知識を明示的に組み込んだ,きめ細かいフレームワークである予測可能性を通じて,プライバシを導入する。 予測可能性は、特定の機密情報や特定の攻撃モデルに適した、よりきめ細かいプライバシー指標を提供する。 我々のアプローチは、差分プライバシー(DP)を補完するもので、DPと共に、きめ細かいプライバシー管理を提供するために使用できる。
• 参考スコア（独自算出の注目度）: 4.861418621297099
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Differential privacy (DP) ensures rigorous individual-level privacy guarantees against even the most knowledgeable attackers, but its worst-case nature can impose a costly privacy-accuracy tradeoff. We introduce privacy via predictability, a fine-grained framework that explicitly incorporates the attacker's core knowledge, a compromised portion of the dataset generated by a stochastic process, and a specified family of queries. Predictability measures privacy leakage as the incremental gain in an attacker's ability to predict sensitive information about unknown individuals after observing the algorithm's output, beyond what can already be inferred from the compromised data. We show that predictability and DP are generally incomparable: each can be small while the other is large. However, in the worst-case regime where all but one individual is compromised, and all binary queries are considered sensitive, predictability implies mutual-information DP. More generally, predictability provides a finer-grained privacy metric tailored to specific sensitive information and specific attacker models. We introduce a general framework, using the generalized method of moments (GMM), to analyze asymptotic predictability when the compromised data is generated by a stationary, ergodic, mixing process. Using this analysis, we derive a predictability-calibrated output perturbation scheme for ERM. Our approach is complementary to DP and can be used alongside DP to provide fine-grained privacy control.
• Abstract（参考訳）: 差別化プライバシー(DP)は、最も知識のある攻撃者でさえも、厳格な個人レベルのプライバシー保証を保証する。 予測可能性によるプライバシの導入,攻撃者のコア知識を明確に組み込んだきめ細かいフレームワーク,確率的プロセスによって生成されたデータセットの妥協部分,クエリの特定のファミリなどを紹介する。 予測可能性(Predictability)は、攻撃者がアルゴリズムのアウトプットを観察した後に未知の個人に関する機密情報を予測できる能力において、すでに漏洩したデータから推測できるもの以上の増分として、プライバシリークを測定する。 予測可能性とDPは一般に相容れないことが示され、それぞれが小さく、一方が大きい。 しかし、ある個人以外の全てのクエリが侵害され、全てのバイナリクエリがセンシティブである最悪の状況では、予測可能性は相互情報DPを意味する。 より一般的に、予測可能性は、特定の機密情報や特定の攻撃モデルに適した、よりきめ細かいプライバシー指標を提供する。 本稿では、モーメントの一般化法(GMM)を用いて、定常的、エルゴード的、混合プロセスによって妥協されたデータが生成される際の漸近予測可能性を分析するための一般的なフレームワークを提案する。 この分析により,ERMの予測可能性校正出力摂動スキームを導出する。 提案手法はDPと相補的であり,DPと併用して詳細なプライバシー管理を実現する。

関連論文リスト

• Your Privacy Depends on Others: Collusion Vulnerabilities in Individual Differential Privacy [50.66105844449181]
  個々の差別的プライバシ(iDP)は、ユーザが自身のプライバシをコントロールすることを約束するが、この約束は実際には破られる可能性がある。 我々は、サンプリングベースのiDPメカニズムにおいて、これまで見過ごされていた脆弱性を明らかにした。 我々は、$(varepsilon_i,_i,overline)$-iDPというプライバシー契約を提案します。
  論文  参考訳（メタデータ） (2026-01-19T10:26:12Z)
• On the MIA Vulnerability Gap Between Private GANs and Diffusion Models [51.53790101362898]
  GAN(Generative Adversarial Networks)と拡散モデルが高品質な画像合成のための主要なアプローチとして登場している。 差分自己生成モデルが直面するプライバシーリスクの統一的および実証的分析について述べる。
  論文  参考訳（メタデータ） (2025-09-03T14:18:22Z)
• Beyond the Worst Case: Extending Differential Privacy Guarantees to Realistic Adversaries [17.780319275883127]
  差別化プライバシ(differial Privacy)は、メカニズムの最悪のプライバシー漏洩に結びつく定義のファミリーである。 この研究は、現実のプライバシーリスクを代表する攻撃者の成功について、DPの最悪の保証がどんな意味を持つのかを浮き彫りにしている。
  論文  参考訳（メタデータ） (2025-07-10T20:36:31Z)
• Pseudo-Probability Unlearning: Towards Efficient and Privacy-Preserving Machine Unlearning [59.29849532966454]
  本稿では,PseudoProbability Unlearning (PPU)を提案する。 提案手法は,最先端の手法に比べて20%以上の誤りを忘れる改善を実現している。
  論文  参考訳（メタデータ） (2024-11-04T21:27:06Z)
• Enhanced Privacy Bound for Shuffle Model with Personalized Privacy [32.08637708405314]
  Differential Privacy(DP)は、ローカルユーザと中央データキュレーターの間の中間信頼サーバを導入する、強化されたプライバシプロトコルである。 これは、局所的にランダム化されたデータを匿名化しシャッフルすることで、中央のDP保証を著しく増幅する。 この研究は、各ユーザーごとにパーソナライズされたローカルプライバシを必要とする、より実践的な設定のために、中央のプライバシ境界を導出することに焦点を当てている。
  論文  参考訳（メタデータ） (2024-07-25T16:11:56Z)
• Provable Privacy with Non-Private Pre-Processing [56.770023668379615]
  非プライベートなデータ依存前処理アルゴリズムによって生じる追加のプライバシーコストを評価するための一般的なフレームワークを提案する。 当社のフレームワークは,2つの新しい技術的概念を活用することにより,全体的なプライバシー保証の上限を確立する。
  論文  参考訳（メタデータ） (2024-03-19T17:54:49Z)
• On the Query Complexity of Training Data Reconstruction in Private Learning [0.0]
  我々は,ホワイトボックスの敵が学習者に対して行わなければならないクエリ数を分析し,学習データを再構築する。 例えば$(epsilon, delta)$ DPの学習者は任意のコンパクトな距離空間から引き出された訓練データを持つ。
  論文  参考訳（メタデータ） (2023-03-29T00:49:38Z)
• Privacy-Preserving Distributed Expectation Maximization for Gaussian Mixture Model using Subspace Perturbation [4.2698418800007865]
  フェデレーション学習は、プライベートデータの送信を許可せず、中間更新のみを許可するため、プライバシー上の懸念によって動機付けられている。 我々は、各ステップの更新を安全に計算できる、完全に分散化されたプライバシ保存ソリューションを提案する。 数値検証により,提案手法は,精度とプライバシの両面において,既存手法よりも優れた性能を示した。
  論文  参考訳（メタデータ） (2022-09-16T09:58:03Z)
• Graph-Homomorphic Perturbations for Private Decentralized Learning [64.26238893241322]
  ローカルな見積もりの交換は、プライベートデータに基づくデータの推測を可能にする。 すべてのエージェントで独立して選択された摂動により、パフォーマンスが著しく低下する。 本稿では,特定のヌル空間条件に従って摂動を構成する代替スキームを提案する。
  論文  参考訳（メタデータ） (2020-10-23T10:35:35Z)
• Bounding, Concentrating, and Truncating: Unifying Privacy Loss Composition for Data Analytics [2.614355818010333]
  アナリストが純粋なDP、境界範囲(指数的なメカニズムなど)、集中的なDPメカニズムを任意の順序で選択できる場合、強いプライバシー損失バウンダリを提供する。 また、アナリストが純粋なDPと境界範囲のメカニズムをバッチで選択できる場合に適用される最適なプライバシー損失境界を提供する。
  論文  参考訳（メタデータ） (2020-04-15T17:33:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。