arXiv:2406.08918v3 通告类型: replace-cross 摘要：在差分隐私（DP）机器学习中，差分隐私机制的隐私保证通常基于单一的$(\varepsilon, \delta)$-对进行报告和比较。这种做法忽略了即使在共享同一$(\varepsilon, \delta)$的情况下，差分隐私保证也可能在选择不同的机制时差异显著，并且可能会引入未被检测到的隐私漏洞。这一动机促使我们需要开发稳健且严谨的方法来在这种情况下比较差分隐私保证。在这里，我们引入了一种机制之间的$\Delta$-散度，它量化了选择一个机制而非另一个机制在$(\varepsilon, \delta)$、$f$-DP以及一种新提出的贝叶斯解释中的最坏情况下的额外隐私漏洞。此外，作为一种Blackwell定理的推广，它具有坚固的决策理论基础。通过应用实例，我们展示了我们的技术可以促进明智的决策，并揭示当前对隐私风险理解中的缺口，因为当前的DP-SGD实践往往会导致选择具有高额外隐私漏洞的机制。