가우시안 차분 프라이버시 (Gaussian Differential Privacy)에서 $\mu$ 파라미터 선택에 관하여
요약
가우시안 차분 프라이버시(GDP)에서 $\mu$ 파라미터를 선택하는 원칙적인 매핑 방법을 제안합니다. 멤버십 추론 공격의 성공률을 기준으로 순수 DP의 $\varepsilon$ 값을 GDP의 $\mu$로 변환하는 가이드를 제공합니다.
핵심 포인트
- GDP $\mu$ 파라미터 선택을 위한 세 가지 지표 분석
- 순수 DP $\varepsilon$에서 GDP $\mu$로의 원칙적 매핑 제공
- 보수적인 범용 변환법으로 $\mu \approx \varepsilon/5$ 권장
최근 연구들은 프라이버시 보존 머신러닝 (privacy-preserving machine learning)에서 프라이버시 보장 수준을 보고하기 위해 가우시안 차분 프라이버시 (Gaussian Differential Privacy, GDP)를 사용할 것을 주장합니다. 본 연구에서는 세 가지 지표, 즉 고정된 FPR (False Positive Rate, 거짓 양성률)에서의 승률 이득 (multiplicative advantage), 고정된 recall (재현율)에서의 precision (정밀도), 그리고 표준 프라이버시 프로파일 (standard privacy profile) 측면에서 강력한 적대적 멤버십 추론 공격 (adversary membership inference attack)의 최악의 경우 성공률을 일치시킴으로써, 순수 차분 프라이버시 (pure-DP) $\varepsilon$에서 GDP $\mu$로의 원칙적인 매핑을 제공합니다. 우리는 유용한 파라미터 범위에 걸친 $\mu$ 값들을 표로 정리하였으며, 보수적인 범용 변환법으로 $\mu \approx \varepsilon/5$를 권장합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv cs.LG의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기