差分隐私生成式对抗网络的框架与方法综述

生成式对抗网络因使用真实样本迭代训练判别器存在隐私泄露风险，为此已有工作基于差分隐私实现生成式对抗网络的隐私保护。因此，很有必要系统地综述目前差分隐私生成式对抗网络的研究成果。首先，概述和分析重复使用差分隐私的累积隐私预算估计方法，以及介绍生成式对抗网络及其常见变式。其次，总结和分析生成式对抗网络的隐私威胁模型及其评价指标。然后，针对存在的隐私攻击模型，归纳和分析差分隐私生成式对抗网络框架，并对比分析其方法与评价指标；同时，概括和分析差分隐私联邦生成式对抗网络框架，并比较分析其方法与评价指标。最后，分析目前工作存在的问题，并对差分隐私生成式对抗网络的未来研究进行展望。