meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Tensor‑Train‑Modelle schützen Vorhersagen: Genauigkeit & Datenschutz

arXiv – cs.LG Original ≈2 Min. Lesezeit
#Maschinelles Lernen #Datenschutz #Logistische Regression #neuronale Netze #LORIS #Angriffe #Quantum-Inspired Defense #Tensor Train
Anzeige

In der klinischen Praxis muss maschinelles Lernen drei zentrale Ziele gleichzeitig erfüllen: hohe Vorhersagekraft, klare Interpretierbarkeit und strenge Datenschutzstandards. Traditionelle Modelle wie die logistische Regression (LR) bieten zwar Transparenz, sind jedoch anfällig für Angriffe, die sensible Trainingsdaten preisgeben. Tiefe neuronale Netze (NNs) liefern bessere Ergebnisse, bleiben aber ebenfalls nicht immun gegen Privatsphäre‑Risiken.

Um diese Gefahren zu quantifizieren, haben Forscher gezielte Angriffe entwickelt, die herausfinden, welche öffentlichen Datensätze zur Schulung eines Modells verwendet wurden. Die Tests wurden an LORIS – einem öffentlich zugänglichen LR‑Modell zur Vorhersage der Immuntherapie‑Antwort – sowie an mehreren flachen NN‑Modellen für dieselbe Aufgabe durchgeführt. Die Ergebnisse zeigen, dass beide Modelltypen erhebliche Mengen an Trainings‑Informationen preisgeben. Besonders in White‑Box‑Szenarien ist die LR extrem verletzlich, und die übliche Praxis der Kreuzvalidierung verschärft das Risiko zusätzlich.

Als Lösung schlagen die Autoren eine quantum‑inspirierte Verteidigung vor, die die diskretisierten Modelle in Tensor‑Train‑Strukturen (TTs) überführt. Diese Tensorisierung verschleiert sämtliche Parameter vollständig, während die Genauigkeit erhalten bleibt. White‑Box‑Angriffe werden auf reine Zufallsrate reduziert, und Black‑Box‑Angriffe erreichen eine Schutzstufe, die mit Differential Privacy vergleichbar ist. Gleichzeitig bleibt die Interpretierbarkeit erhalten und wird sogar erweitert, da TTs effiziente Berechnungen von Rand- und bedingten Verteilungen ermöglichen – ein Vorteil, der auch für neuronale Netze nutzbar ist.

Die Studie demonstriert, dass Tensor‑Train‑Modelle breit einsetzbar sind und eine solide Grundlage für private, interpretierbare und leistungsfähige klinische Vorhersagen bilden. Diese Technologie könnte künftig die Sicherheit und Transparenz von medizinischen Entscheidungs‑Tools erheblich verbessern.

Ähnliche Artikel

arXiv – cs.LG
Federated Learning erkennt gefährdete Studierende – 85 % Genauigkeit
arXiv – cs.AI
Differenzielle Privatsphäre erschwert das Lernen seltener Daten in KI‑Modellen
KDnuggets
Parameter in KI: Was sie sind, wie viele es gibt und Risiken beim Lernen
arXiv – cs.AI
Neurale Netze revolutionieren die Simulation kosmischer Inflationslandschaften
KDnuggets
3 Wege, um Nutzerdaten in Ihrer ML-Pipeline anonym zu halten und zu schützen
arXiv – cs.LG
Sprachaufnahmen ermöglichen frühzeitige Parkinson-Diagnose – ML reduziert Merkmale