본 논문은 기계학습 알고리즘의 차등적 개인정보보호(DP) 수준을 보고하는 현재 방식이 불완전하고 오해의 소지가 있으며, 서로 다른 환경에서 개인정보보호 수준을 비교하기 어렵게 만든다는 점을 지적합니다. 따라서 저자들은 기계학습에서 DP 보장을 전달하는 주요 수단으로 가우시안 차등적 개인정보보호(GDP)를 사용하고, GDP가 너무 부정확한 경우 전체 개인정보보호 프로필을 보조 옵션으로 사용할 것을 주장합니다. GDP는 다른 널리 사용되는 대안과 달리 매개변수가 하나뿐이어서 보장의 비교가 용이하고, 많은 중요한 기계학습 응용 프로그램의 전체 개인정보보호 프로필을 정확하게 포착할 수 있습니다. 저자들은 이 주장을 뒷받침하기 위해 최첨단 DP 대규모 이미지 분류 및 미국 10년 인구 조사를 위한 TopDown 알고리즘의 개인정보보호 프로필을 조사하여 세 가지 경우 모두 GDP가 프로필에 매우 잘 맞는다는 것을 관찰했습니다. GDP는 최종 보장을 보고하는 데 이상적이지만, 정확한 개인정보보호 계정을 위해서는 다른 형식(예: 개인정보보호 손실 확률 변수)이 필요합니다. 저자들은 이러한 중간 표현을 최소한의 정확도 손실로 GDP로 효율적으로 변환할 수 있음을 보여줍니다.
