I meccanismi di privacy a stato nascosto non riescono a bilanciare utilità e sicurezza
Uno studio su arXiv (2605.24042) rivela che nessuna covarianza di rilascio gaussiana tra 1.536 testate raggiunge sia utilità moderata che privacy contro attacchi di recupero adattivi per la privacy a stato nascosto a singolo strato. Un limite inferiore di Fisher-ball mostra che ogni rilascio gaussiano a rango pieno con utilità di Fisher O(1) ha una direzione con segnale di Mahalanobis linearmente crescente, escludendo una sicurezza uniforme. Il rilascio diagonale inverso di Fisher Σ⋆diag(K) = (2K/d) diag(1/F_ii) è minimax-ottimale al budget KL del primo ordine K e raggiunge un top-1 dell'attaccante peggiore ≤ 0,001 su 32 strati del modello, ma si trova su un confine privacy/utilità. Un meccanismo a autovalori generalizzati raggiunge una riduzione di Pareto di 13× sotto recupero euclideo ma collassa a 1.
Fatti principali
- 1.536 covarianze di rilascio gaussiane testate per la privacy a stato nascosto a singolo strato
- Zero raggiungono sia utilità moderata che privacy moderata contro un attaccante di recupero adattivo
- Limite inferiore di Fisher-ball: ogni rilascio gaussiano a rango pieno con utilità di Fisher O(1) ha un segnale di Mahalanobis linearmente crescente
- Il rilascio diagonale inverso di Fisher Σ⋆diag(K) = (2K/d) diag(1/F_ii) è l'unico meccanismo diagonale minimax-ottimale al budget KL del primo ordine K
- Top-1 dell'attaccante peggiore ≤ 0,001 in ogni punto di una griglia di 32 strati del modello per il meccanismo diagonale
- Il meccanismo a autovalori generalizzati raggiunge una riduzione di Pareto di 13× sotto recupero euclideo
- Studio pubblicato su arXiv con ID 2605.24042
- Il vuoto empirico centrale corrisponde al limite teorico
Entità
Istituzioni
- arXiv