La prédictibilité comme mesure fine de la confidentialité différentielle

Des chercheurs introduisent la « privacy via predictability », un framework qui mesure la fuite de vie privée comme le gain marginal d'un attaquant à prédire des informations sensibles après observation de la sortie d'un algorithme. Contrairement à la confidentialité différentielle (DP), ce cadre intègre explicitement la connaissance préalable de l'attaquant et le type de requêtes sensibles. Les auteurs montrent que prédictibilité et DP sont généralement incomparables, mais que dans le pire cas, la prédictibilité implique la mutual-information DP. Un schéma de perturbation de sortie calibré est dérivé pour l'ERM.