这篇人工智能论文提出了一种先进的图像识别差分隐私方法,具有更高的准确性

近年来,机器学习在许多领域获得了很大的关注。 得益于现代计算机的计算能力和图形卡,深度学习成为可能。 它可以达到有时比专家给出的结果更好的结果。 它在医学和金融等敏感领域的使用可能会导致保密问题。 差分隐私 (DP) 是一种正式的隐私保证,可防止有权访问机器学习模型的对手获得特定的训练数据。 在图像识别中,差分隐私最常通过差分隐私随机下降(DPSGD)来实现。 DPSGD系统导致的性能下降限制了差分安全的部署。

现有的差分隐私深度学习方法需要改进,因为无论目标函数值是否提高,它们都允许在随机下降过程中更新模型。 在某些情况下,向梯度添加噪声会使目标函数值变差。 当接近收敛时尤其如此。 这些影响导致更糟糕的模型。 隐私预算被浪费,优化目标被降级。 中国上海大学的一个研究小组提出了解决这个问题的方法。 他们提出了一种基于模拟退火的差异私有随机梯度下降 (SA-DPSGD)。 这种方法接受候选更新,其概率取决于迭代的质量和次数。

具体来说,如果目标函数值得到改善,模型更新将被接受。 然后更新有可能被拒绝。 作者建议使用概率而不是确定性拒绝并限制连续拒绝以防止局部最优。 然后使用模拟退火方法在随机梯度下降过程中以概率为模型选择更新。

来源和详细信息:
https://www.marktechpost.com/2022/11/30/this-artificial-intelligence-paper-presents-an-advanced-method-for-differential-privacy-in-image-recognition-with-better-accuracy/

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注