opacus
Opacus 是一个专为 PyTorch 设计的开源库,旨在让开发者能够轻松地为机器学习模型添加差分隐私保护。在数据隐私日益重要的今天,训练模型时往往面临泄露用户敏感信息的风险,而 Opacus 通过引入差分隐私技术,有效解决了这一难题,确保模型在学习数据规律的同时,无法反推出任何单个样本的具体信息。
这款工具特别适合机器学习从业者希望快速上手隐私保护训练,以及差分隐私研究人员需要灵活实验场景的需求。其最大的亮点在于“低门槛”与“高性能”:用户只需对现有代码进行极少量的修改,实例化一个 PrivacyEngine 并调用 make_private() 方法,即可将普通模型转化为隐私安全模型。此外,Opacus 支持实时追踪隐私预算消耗,让隐私开销透明可控。近期更新还引入了快速梯度裁剪等技术,显著降低了内存占用,甚至支持与 LoRA 等高效微调技术结合,使得在资源受限环境下训练大型隐私模型成为可能。无论是构建文本分类器还是图像识别模型,Opacus 都能帮助你在不牺牲太多训练效率的前提下,筑牢数据安全的防线。
使用场景
某医疗科技公司的算法团队正在利用患者的电子病历数据训练疾病预测模型,必须严格防止敏感信息从模型参数中泄露。
没有 opacus 时
- 开发人员需手动重写反向传播算法来实现差分隐私(DP-SGD),代码复杂且极易出错,导致项目延期。
- 缺乏自动化的隐私预算追踪机制,团队难以量化模型训练过程中的隐私泄露风险,无法通过合规审计。
- 传统的隐私保护实现方式内存占用极高,导致无法在现有显卡资源上训练较大的批量尺寸,模型收敛缓慢。
- 每次调整隐私参数都需要大幅重构代码,研究人员难以快速实验不同噪声水平对模型准确率的影响。
使用 opacus 后
- 仅需实例化
PrivacyEngine并调用make_private()方法,即可在几乎不修改原有 PyTorch 代码的情况下启用差分隐私训练。 - 内置的隐私会计(Privacy Accountant)功能可实时在线追踪并报告当前的隐私预算消耗,让合规性评估透明可控。
- 借助快速梯度裁剪和 Ghost Clipping 技术,显著降低了显存需求,使得在大规模批次下高效训练成为可能。
- 支持灵活配置噪声乘数和最大梯度范数,团队能快速迭代实验,轻松找到隐私保护与模型效用之间的最佳平衡点。
opacus 将复杂的差分隐私理论转化为简单的工程实践,让开发者能在确保用户数据绝对安全的前提下,高效构建可信的 AI 模型。
运行环境要求
- 未说明
- 未说明 (支持 CPU 和 GPU 训练,具体取决于 PyTorch 环境
- 近期更新引入了快速梯度裁剪技术以降低显存需求)
未说明
快速开始
Opacus 是一个支持使用差分隐私训练 PyTorch 模型的库。它只需对客户端代码进行极小的改动即可实现训练,对训练性能的影响也很小,并且允许客户端实时跟踪当前已消耗的隐私预算。
目标用户
本次代码发布面向两类目标用户:
- 机器学习从业者会发现,由于只需少量代码改动,这为他们提供了一个以温和方式入门差分隐私模型训练的途径。
- 差分隐私领域的研究人员则会发现,该库易于实验和调试,使他们能够专注于核心问题。
最新动态
2024年12月18日:我们更新了此 教程,展示了如何将 LoRA 和 peft 库与 DP-SGD 结合使用。
2024年8月20日:我们在 Opacus 中引入了 快速梯度裁剪 和 Ghost 裁剪,显著降低了 DP-SGD 的内存需求。更多信息请参阅我们的 博客文章。
安装
最新版本的 Opacus 可通过 pip 安装:
pip install opacus
或者,也可以通过 conda 安装:
conda install -c conda-forge opacus
你还可以直接从源码安装以获取最新功能(但可能伴随一些小问题或偶尔出现的 bug):
git clone https://github.com/pytorch/opacus.git
cd opacus
pip install -e .
快速开始
要使用差分隐私训练你的模型,你只需实例化一个 PrivacyEngine,并将你的模型、数据加载器和优化器传递给引擎的 make_private() 方法,即可获得对应的私有版本。
# 按照常规方式定义你的组件
model = Net()
optimizer = SGD(model.parameters(), lr=0.05)
data_loader = torch.utils.data.DataLoader(dataset, batch_size=1024)
# 使用 PrivacyEngine
privacy_engine = PrivacyEngine()
model, optimizer, data_loader = privacy_engine.make_private(
module=model,
optimizer=optimizer,
data_loader=data_loader,
noise_multiplier=1.1,
max_grad_norm=1.0,
)
# 现在就可以像往常一样继续训练了
MNIST 示例 展示了使用 Opacus 的端到端运行流程。示例文件夹 中还包含更多类似的示例。
深入学习
交互式教程
我们构建了一系列基于 IPython 的教程,旨在以温和的方式介绍如何使用隐私保护技术训练模型以及 Opacus 的各项功能。
- 使用 BERT 在差分隐私下构建文本分类器
- 使用差分隐私构建图像分类器
- 训练用于姓名分类的差分隐私 LSTM 模型
- Opacus 指南:高级功能介绍
- Opacus 指南:梯度采样器
- Opacus 指南:模块验证器和修复工具
- Opacus 指南:非包装模式下的训练
技术报告与引用
介绍 Opacus 的技术报告,其中阐述了其设计原则、数学基础和基准测试结果,可在此处找到: https://arxiv.org/abs/2109.12298。
如果你在论文中使用了 Opacus,请参考以下引用格式:
@article{opacus,
title={Opacus: {U}ser-Friendly Differential Privacy Library in {PyTorch}},
author={Ashkan Yousefpour and Igor Shilov and Alexandre Sablayrolles and Davide Testuggine and Karthik Prasad and Mani Malek and John Nguyen and Sayan Ghosh and Akash Bharadwaj and Jessica Zhao and Graham Cormode and Ilya Mironov},
journal={arXiv preprint arXiv:2109.12298},
year={2021}
}
博客文章与演讲
如果你想深入了解 DP-SGD 及相关主题,可以查看我们的系列博客文章和演讲:
- 在 Opacus 中启用快速梯度裁剪和 Ghost 裁剪
- 差分隐私系列第一部分 | 解释 DP-SGD 算法
- 差分隐私系列第二部分 | 在 Opacus 中高效计算每样本梯度
- PriCon 2020 教程:使用 Opacus 进行差分隐私模型训练
- PyTorch 上的差分隐私 | PyTorch 开发者日 2020
- Opacus v1.0 亮点 | PyTorch 开发者日 2021
常见问题解答
请访问 FAQ 页面,获取关于差分隐私和 Opacus 的一些常见问题的答案。
贡献
有关如何参与贡献的信息,请参阅 CONTRIBUTING 文件。同时,也请查阅仓库内的 README 文件,了解代码的组织结构。
许可证
本项目采用 Apache 2.0 许可证发布,详情请参阅 LICENSE 文件。
版本历史
v1.5.42025/05/27v1.5.32025/02/18v1.5.22024/08/03v.1.5.12024/07/26v1.52024/07/26v1.4.12024/02/11v1.4.02023/03/24v1.32022/11/14v1.2.02022/09/09v1.1.32022/07/13v1.1.22022/05/06v1.1.12022/04/08v.1.1.02022/03/15v1.0.22022/02/09v1.0.12022/01/04v1.0.02021/12/01v0.15.02021/11/25v0.14.02021/06/23v0.13.02021/03/10v0.12.02021/03/03常见问题
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器