联邦学习利用参与者提供的各种资源来协作培训全球模型,该模型有可能解决机器学习的数据隐私问题。在这种有希望的范式中,如果没有足够的培训数据和学习过程中的其他资源,则表现将恶化。因此,激发更多参与者的参与者以一些用于联合学习的付款来贡献其宝贵资源非常重要 ...
在大规模的统计学习中,数据收集和模型拟合正在越来越多地向外围设备移动 - - 手机,手表,健身追踪器 - 远离集中式数据收集。与该分散数据中的这一增加的同时,越来越多的挑战保持隐私,同时允许足够的信息符合准确,有用的统计模型。这激发了当地隐私的概念 - 最重要的是,当地的差异隐私,这为敏感数据披露提供了强有力的保护 - 在统计学家或学习者甚至可以观察到数据之前,数据被混淆,为个人数据提供了强有力的保护 ...
隐私和透明度是值得信赖的机器学习的两个关键基础。模型说明提供了对模型对输入数据的决定的见解,而隐私主要涉及保护有关培训数据的信息。我们分析模型解释与有关模型训练集的敏感信息的泄漏之间的联系 ...
作为合作游戏理论中的解决方案概念,Shapley的价值在模型可解释性研究中得到了高度认可,并被领先的机器学习作为服务(MLAAS)提供商,例如Google,Microsoft和IBM。但是,由于已经对基于沙普利价值的模型可解释性方法进行了彻底的研究,但很少有研究人员认为,尽管可解释性和隐私是机器学习(ML)模型的两个基础,但Shapley Values产生的隐私风险。在本文中,我们使用特征推理攻击研究了基于Shapley价值的模型解释性方法的隐私风险:根据其Shapley值解释重建私人模型输入 ...
随着机器学习的黑匣子越来越多地被部署到医疗保健和刑事司法等领域时,人们越来越强调建立工具和技术,用于以可解释的方式解释这些黑匣子。领域专家正在利用这种解释来诊断系统的错误和黑匣子的潜在偏见。在本文中,我们证明了依赖于输入扰动的事后解释技术,例如石灰和摇动,是不可靠的 ...
在一个隐私模型下工作,即使从统计学家中,我们仍然研究了隐私保证与由此产生的统计估计器的风险之间的权衡。我们开发了私人版本的经典信息理论界限,尤其是由于Le Cam,Fano和Assouad所致。这些不平等范围允许在当地隐私限制和证明(Minimax)最佳估计程序的开发下对统计率进行精确表征 ...
最近,引入了许多方法和技术,用于报告具有强大隐私保证的软件统计信息。这些范围从抽象算法到具有不同假设的综合系统,并建立在当地的差异隐私机制和匿名性的基础上。基于编码垫片分析(ESA)框架,值得注意的结果正式澄清了隐私保证的大量改进,而不会通过使报告匿名而丢失公用事业 ...
对计算机用户软件活动的大规模监视已变得司空见惯,例如,用于应用程序遥测,错误报告或人口统计资料 ...
人工智能(AI)技术的快速发展使得基于它的各种系统得以部署。然而,目前许多人工智能系统容易受到难以察觉的攻击,对代表性不足的群体存在偏见,缺乏用户隐私保护。这些缺点降低了用户体验并削弱了人们对所有人工智能系统的信任 ...
人工智能 (AI) 的进步正在推动自然科学发现的新范式。如今,人工智能已经开始通过改善、加速和使我们能够在广泛的时空尺度上理解自然现象来推动自然科学的发展,从而催生了一个被称为科学人工智能(AI4Science)的新研究领域。作为一种新兴的研究范式,AI4Science 的独特之处在于它是一个巨大且高度跨学科的领域 ...