Fusione di Modelli con Privacy Differenziale tramite Post-Elaborazione
Un nuovo preprint su arXiv (2604.20985) propone due tecniche di post-elaborazione—selezione casuale e combinazione lineare—per generare modelli che soddisfano qualsiasi requisito di privacy differenziale (DP) senza addestramento aggiuntivo. I metodi sfruttano modelli esistenti addestrati sullo stesso set di dati con diversi compromessi privacy/utilità. La contabilità della privacy è fornita utilizzando Rényi DP e distribuzioni di perdita di privacy. Un caso studio sulla stima media privata mostra che la combinazione lineare supera la selezione casuale sia teoricamente che empiricamente.
Fatti principali
- Articolo arXiv 2604.20985
- Propone selezione casuale e combinazione lineare per la fusione di modelli DP
- Nessun addestramento aggiuntivo necessario
- Utilizza Rényi DP e distribuzioni di perdita di privacy per la contabilità
- Caso studio sulla stima media privata
- Combinazione lineare superiore alla selezione casuale
- Affronta il cambiamento dei requisiti di privacy durante l'inferenza/distribuzione
- Validato empiricamente
Entità
Istituzioni
- arXiv