计算机科学 > 机器学习
[提交于 2024年7月7日
(v1)
,最后修订 2025年2月10日 (此版本, v3)]
标题: 在非凸复合损失上的循环采样DP-SGD中最后一次迭代的隐私性
标题: Privacy of the last iterate in cyclically-sampled DP-SGD on nonconvex composite losses
摘要: 差分隐私随机梯度下降(DP-SGD)是一类迭代机器学习训练算法,通过隐私化梯度来生成一系列差分隐私(DP)模型参数。 它也是实践中用于训练DP模型的标准工具,尽管大多数用户只关心保护最终模型的隐私。 对最后一次迭代进行紧密的DP会计计算可以最小化所需的噪声量,同时保持相同的隐私保证,并可能提高模型效用。 然而,最后一次迭代的会计计算具有挑战性,现有工作需要大多数实现不满足的强假设。 这些包括假设(i)全局敏感性常数已知——以避免梯度截断;(ii)损失函数是Lipschitz或凸的;以及(iii)输入批次是随机采样的。 在本工作中,我们放弃任何不现实的假设,并为最常用的DP-SGD变体提供隐私界限,其中数据被循环遍历,梯度被截断,并且仅释放最后一次模型。 更具体地说,我们在小步长和损失函数Lipschitz光滑性的现实假设下,为最后一次迭代建立了新的Renyi差分隐私(RDP)上界。 我们的通用界限在目标函数的弱凸性参数趋近于零且未进行截断时,也能恢复特殊情形下的凸性界限。 该方法本身利用最优传输技术来获得最后一次迭代的界限,当数据被循环遍历且损失函数非凸时,这是一个非平凡的任务。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.