由于训练数据记忆，用于文本分类的分层模型可能会将敏感或机密的训练数据信息泄漏给对手。在模型训练过程中使用差异隐私可以通过扰动训练优化器来减轻针对训练模型的泄漏攻击。但是，对于分层文本分类，可以使用多种模型体系结构，并且尚不清楚某些体系结构是否在差分私人训练扰动下在其余模型精度和模型泄漏之间产生了比其他体系结构更好的折衷。我们使用白盒成员身份推断攻击来评估三种广泛使用的神经网络体系结构在差分隐私下用于分层文本分类的信息泄漏。我们表明，相对较弱的差异隐私保证已经足以完全缓解成员资格推理攻击，因此仅导致实用性的适度下降。更具体地说，对于具有长文本的大型数据集，我们观察到基于变压器的模型可以实现总体上有利的隐私实用性权衡，而对于文本较短的较小数据集，CNN则更可取。



"点击查看英文标题和摘要"