개인정보 보호를 위한 상대 가우시안 메커니즘과 그의 사적 경사 하강법 적용

상대 L2 민감도 가정을 활용하여 출력의 규모에 따라 노이즈 수준을 조절하는 상대 가우시안 메커니즘을 제안하고, 이를 사적 경사 하강법에 적용하여 개인정보 보호 보장과 효율성을 높임.

이 논문은 개인정보 보호를 위한 새로운 메커니즘인 상대 가우시안 메커니즘(Relative Gaussian Mechanism, RGM)을 제안한다. RGM은 기존의 가우시안 메커니즘(Gaussian Mechanism, GM)을 확장한 것으로, 출력의 L2 노름에 따라 노이즈 수준을 조절한다. 이를 위해 상대 L2 민감도 가정을 도입하였는데, 이는 출력의 L2 거리가 출력의 규모에 따라 제한된다는 가정이다. 논문에서는 RGM의 엄밀한 프라이버시 보장을 증명하였다. 특히 RGM이 Rényi 차분 프라이버시(Rényi Differential Privacy, RDP)를 만족함을 보였다. 또한 RGM이 출력의 규모에 따라 노이즈를 조절하므로 기존 GM 대비 더 나은 효율성을 제공함을 보였다. 이어서 RGM을 사적 경사 하강법에 적용하는 방법을 제시하였다. 이를 위해 상대 L2 민감도 가정이 성립하도록 데이터 클리핑 기법과 Propose-Test-Release 프레임워크를 활용하는 방법을 제안하였다. 이를 통해 사적 경사 하강법에 대한 엄밀한 프라이버시 보장과 효율성을 달성할 수 있음을 보였다. 마지막으로 분산 학습 환경에서의 RGM 활용 방안을 제시하였다. 개별 노드가 상대 민감도를 효과적으로 추정할 수 있어 기존 클리핑 기법 대비 장점이 있음을 보였다.

상대 L2 민감도 가정에 따르면, 인접한 입력 x, y에 대해 ∥R(x) - R(y)∥2 ≤ η2 ∥R(x)∥2 + R2 rel 이 성립한다. 사적 경사 하강법에서, 경사 ∇f(θ)의 L2 거리는 ∥∇f(θ) - ∇f'(θ)∥2 ≤ 3 [A0A^-1 2 + A'0A^-1 2] ∥∇f(θ)∥2 + 3 ∇f0(A^-1b) - ∇f'0(A^-1b) 2 로 상대 민감도로 표현할 수 있다.

"상대 L2 민감도 가정은 출력의 L2 거리가 출력의 규모에 따라 제한된다는 가정이다." "RGM은 출력의 규모에 따라 노이즈를 조절하므로 기존 GM 대비 더 나은 효율성을 제공한다." "데이터 클리핑 기법과 Propose-Test-Release 프레임워크를 활용하여 사적 경사 하강법에 대한 엄밀한 프라이버시 보장과 효율성을 달성할 수 있다."