Privacy Auditing
2026
LLM 隱私稽核論文閱讀分析:很多防護真正缺的,不是再多一條規則,而是先量模型到底記住了多少
這篇論文真正值得看的,不是它再說一次 differential privacy 很重要,而是它把 LLM 隱私稽核拉回成可量測的工程流程:用 membership inference attack 當隱私 gauge、用 perplexity 當 utility gauge,持續調整 DP-SGD 直到兩邊都過線。更有意思的是,在狹窄且容易過擬合的微調情境下,DP 不只降低隱私風險,還可能順手壓住記憶化,讓模型的分布外效能反而更穩。
2026 年 4 月 29 日
ContextLeak 論文閱讀分析:很多 private ICL 真正缺的,不是防禦更多,而是先量出它到底漏多少
這篇論文真正有價值的地方,不是再發明一個新的 private ICL 防禦,而是補上大家一直缺的 audit layer:用 canary insertion 和 targeted queries 去量 worst-case leakage。ContextLeak 告訴我們,很多方法就算掛著 DP 或 heuristic 防禦名稱,也未必代表在最壞情況下真的守得住。
2026 年 4 月 23 日
DP 稽核論文閱讀分析:很多隱私保證真正缺的,不是再多一個 ε,而是先確認它沒有被高估
這篇真正重要的提醒,是 DP 不該只停在理論參數;若沒有夠緊的 audit,把 synthetic data 說成「有隱私保證」往往只是合規感很強、assurance 很弱。
2026 年 4 月 23 日