大规模数据的收集和利用大幅提升了机器学习算法的性能,但同时也令个人隐私保护面临更大的风险与挑战。为此,作者提出一种满足差分隐私(Differential Privacy)的生成对抗网络(GAN) 训练方法,用于拟合高维数据分布、生成具有严格隐私保护的数据集。本文的框架适用于集成式(centralized) 和分布式/联邦式(decentralized/federated)环境。实验表明,本文的方法可以提高生成样本的准确性,并在多个指标(例如样品视觉质量,通信效率)取得了最优的性能。
- 论文名称:GS-WGAN: A Gradient-Sanitized Approach for Learning Differentially Private Generators
- 论文链接:https://arxiv.org/abs/2006.08265
- 代码链接:https://github.com/DingfanChen/GS-WGAN
陈丁凡:本科毕业于德国图宾根大学计算机系,现为德国CISPA亥姆霍兹信息安全中心的博士生,导师为Mario Fritz。主要研究方向为机器学习(差分)隐私,以及深度生成模型。
感兴趣的可以戳链接。
内容中包含的图片若涉及版权问题,请及时与我们联系删除
评论
沙发等你来抢