速報
SS‑ZKR:跨域零知識路由協定提升 AI 代理安全性
多代理系統的溝通已受 Agent‑to‑Agent (A2A) 與 Model Context Protocol (MCP) 標準及去中心化身分驗證框架支援,但仍缺乏在組織信任邊界內,能在不解密負載的前提下進行語意路由的機制。
差分隱私
深度分析
CHRONOS:以 neural-ODE 時序索引、事件條件化 Shapley 與差分隱私協調的時序知識圖譜資料市集架構
面對時序知識圖資料市集的索引老化、估價錯配與差分隱私預算競耗,該系統提出三層架構。第一層用神經ODE衰減捷徑邊並給出召回損失界;第二層以事件條件化估價回應變動;第三層以多臂協調演算法並以高斯機制釋出私有關聯矩陣。實驗顯示召回、延遲與隱私達到競爭性平衡。
深度分析
DMP-MH:裁剪度數與噪聲鏡像下降下的差分隱私跨模態哈希
本研究指出,使用者互動構成的語義相似圖雖能強化跨模態哈希的語義結構,但同時可能洩漏敏感關聯。DMP-MH 採用先裁剪節點度數以限制三角 motif 的 L2 敏感度,再以有噪聲的鏡映沈降合成符合 (ε,δ)-Edge DP 的隱私圖,最後蒸餾到雙流哈希網路,實驗在 MIRFlickr-25K 與 NUS-WIDE 顯示出較佳的隱私-效用與效率。
速報
Kolmogorov–Arnold 網路(KANs):揭示訓練動態、泛化與差分隱私下的限制
研究聚焦Kolmogorov–Arnold網路(KANs)訓練理論。作者分析兩層KANs在梯度下降下的動態與泛化,並在NTK可分假設下以logistic損失為例,證明多對數寬度能達到1/T的優化率與1/n的泛化率;在(ε,δ)-差分隱私下效用界為√d/(nε),顯示私有訓練對寬度有更嚴格要求。
深度分析
UMEDA:譜門控 Linear Transformer、Diff‑GNO 與子空間差分隱私的多模態圖形聯邦學習
在裝置免穿戴定位場景中,多模態感測帶來異構離散化與分布漂移難題。UMEDA以譜門控線性注意力對齊共享低秩語意,再透過基於核頻譜的擴散圖算子進行生成式聚合,並以子空間投影差分隱私保留主要特徵,顯著改善在異質感測與嚴格隱私下的定位與姿態推估效果。
深度分析
表格擴散模型隱私風險實測:以 ClavaDDPM 與會員推斷攻擊揭示關鍵因子
研究針對表格擴散模型的隱私外洩風險進行系統性量測與實驗。採用先進會員推斷攻擊(白盒與黑盒)評估多種訓練與生成設置,並分析訓練步數、資料規模、擴散步數與合成量等因子對外洩的影響。比較距離到最近紀錄等啟發式隱私量測與實際攻擊成效,結果顯示攻擊在知識或運算受限下仍具效力,且多數啟發式指標無法可靠預測風險。
深度分析
SynBench:差分隱私下的專業領域合成資料效用與隱私測評
高風險領域的數據私密性阻礙資料共享與模型應用;SynBench提出以差分隱私為核心的標準化評估,整合九個具領域複雜性的資料集並測量效用與保真度;實驗顯示在差分隱私約束下生成高品質專用合成文本仍未達成熟,且預訓練資料的公開成分可能削弱隱私保證。
深度分析
CyberAId:以混合式多代理與 LLM 子代理強化金融 SIEM/XDR 的可審計威脅偵測
金融業在監管與自動化攻擊雙重壓力下,面臨警示淹沒與推理能力不足的挑戰。CyberAId採混合多代理架構:專責LLM子代理在既有SIEM/XDR上推理、專家分工與隱私保護的聯邦知識交換,並把產出寫回SIEM形成可審計的流程。此方式旨在提升應變效率並符合法規審查。
深度分析
FedPF:結合差分隱私與公平性的零和博弈聯邦學習框架
聯邦學習在保護資料本地化的同時,面臨隱私與公平的衝突。研究提出FedPF演算法,將隱私、公平與效用構造成零和博弈,理論證明隱私加強會削弱偏見偵測,實驗顯示可降低42.9%歧視且維持準確度。此外,研究指出公平約束在適度時能提升模型泛化,過度則導致效能下降,凸顯隱私與公平間不可避免的權衡。
深度分析
從ChatGPT對話到人格推論:RoBERTa微調方法、發現與防護建議
本研究分析668名使用者、62090則ChatGPT對話紀錄,探討以微調RoBERTa模型從對話推斷五大人格的可行性與隱私風險;研究依據不同對話類型與使用情境進行細緻分類,結果顯示在多種情況下模型分類性能顯著高於隨機基準,凸顯大規模對話資料被濫用的潛在威脅。
速報
DP-FLogTinyLLM:結合差分隱私的聯邦化微型LLM日誌異常檢測
分散式系統產生日誌龐大且跨組織分散,難以集中。DP-FLogTinyLLM結合聯邦最佳化與差分隱私,並以LoRA對微型LLM做參數高效微調以降低資源需求。於Thunderbird與BGL資料集實驗顯示,其效能可與集中式LLM匹敵,且比既有聯邦基線在精確率與F1更佳。
深度分析
多伺服器安全多方計算結合差分隱私的垂直聯邦學習框架
在垂直聯邦學習中,特徵分散於多客戶端且標籤不共享。研究者將聚合者拆分至多伺服器,利用安全多方計算與差分隱私保護模型與特徵聚合,並提出支援全域與全域‑本地更新的優化協議,顯著減少計算與通訊負擔,實驗證實其效能與隱私保護能力。