59、生成私有合成数据的难度与PCP技术解析

生成私有合成数据的难度与PCP技术解析

1. 背景与隐私问题

在许多场景下，人们有分享包含个人敏感信息数据库的需求。例如，医生希望与医学研究人员共享健康记录信息，联邦政府可能想发布人口普查数据供公众使用，像Netflix这样的公司可能会提供其电影租赁数据库以开展公开竞赛，从而开发更好的推荐系统。

然而，在分享这些数据时，保护数据库中个人记录的“隐私”至关重要。统计学家和数据库安全社区多年来一直在研究这个隐私问题，最近理论计算机科学界提出了一种新的方法——差分隐私。

差分隐私的定义

差分隐私是指一个随机算法A，对于任意两个仅在一行上不同的数据库D和D’，算法A对它们的输出分布是“接近”的。具体来说，对于每个事件，A(D)和A(D’)分配的概率质量最多相差一个乘法因子eϵ（约等于1 + ϵ，通常ϵ是一个小常数），并且还允许概率之间存在一个可忽略的加法项。这意味着任何个人的数据对算法A的输出没有显著影响。

差分隐私具有一些优于以往隐私概念的特性，比如它不依赖于对手的先验信息，并且在组合操作下能平稳退化。

差分隐私算法的目标

在差分隐私模型下，目标是设计算法A，使其既能满足上述隐私保证，又能提供关于数据库的“有用”信息。例如，对于一个感兴趣的真实查询函数c，目标是设计一个差分隐私算法A（ϵ尽可能小），并能很好地估计c（例如，误差|A(D) - c(D)|以高概率较小）。

对于计数查询（即数据库中满足某些属性的行数的比例），已知可以通过在c(D)上添加标准差为O(1/(ϵn))的随机拉普拉斯噪声来得到A(D)，其中n是数据库的行数，ϵ是差分隐私的度量。

在交互式模