- 简介使用不同ially private(DP)生成模型创建的合成数据在现实世界中的应用越来越多。在这种情况下,PATE-GAN作为一种流行的算法出现,将生成对抗网络(GAN)与PATE(教师集合的私有聚合)的私有训练方法相结合。在本文中,我们分析和基准测试了六个开源的PATE-GAN实现,包括原始作者的三个子集。首先,我们揭示了架构偏差,并经验证明没有一个实现能够复制原始论文中报告的实用性能。然后,我们进行了深入的隐私评估,包括DP审计,显示所有实现泄漏的隐私都超出了预期,并揭示了17个隐私违规和5个其他错误。我们的代码库可从https://github.com/spalabucr/pategan-audit获得。
- 图表
- 解决问题研究PATE-GAN算法在不同开源实现中的实用性和隐私泄漏问题
- 关键思路将GAN和PATE相结合,实现差分隐私生成模型,但现有的开源实现并不能达到原论文中的实用性表现,同时存在隐私泄漏问题
- 其它亮点通过对6个开源实现的测试,发现它们无法复制原论文的实用性表现,同时存在17个隐私泄漏和5个其他错误。研究者提供了代码库
- 最近的相关研究主要集中在GAN和差分隐私生成模型的结合上,包括DP-GAN、Wasserstein GAN with DP和PrivGAN等
沙发等你来抢
去评论
评论
沙发等你来抢