Краткое содержание

arXiv:2509.07055v2 Тип объявления: замена-перекрёстная публикация Аннотация: Мы предлагаем практический последовательный тест для проверки гарантий дифференциальной приватности чёрных ящиков. Тест обрабатывает потоки выходных данных механизмов, обеспечивая корректность выводов в любой момент времени и контролируя ошибку первого рода (Type I), преодолевая ограничение предыдущих методов пакетной проверки фиксированным размером выборки. Эксперименты показывают, что этот тест обнаруживает нарушения с объёмами выборок, меньшими на порядки величины по сравнению с существующими методами — от десятков тысяч до нескольких сотен примеров — для различных реалистичных механизмов. Важно отметить, что предложенный метод выявляет нарушение конфиденциальности DP-SGD менее чем за одну тренировочную итерацию модели, тогда как ранее известные методы требуют полного цикла обучения модели.