privacy

2k 469 简单 1 次阅读昨天Apache-2.0开发框架

AI 解读由 AI 自动生成，仅供参考

TensorFlow Privacy 是一个专为机器学习开发者与研究人员设计的 Python 库，旨在帮助大家在训练模型时严格保护数据隐私。它核心解决了传统 AI 训练中可能泄露用户敏感信息的难题，通过引入“差分隐私”技术，确保模型在学习数据规律的同时，无法反推出任何单个样本的具体内容。

该工具基于 TensorFlow 构建，允许用户轻松将标准的优化器（如 SGD、Adam）转换为具备隐私保护功能的版本，并提供了配套的分析工具来量化计算隐私保护的程度。其独特的技术亮点在于最新的高效实现：针对仅包含全连接层和嵌入层的 Keras 模型，它采用了基于逐样本梯度裁剪的新算法。这一改进不仅消除了繁琐的微批次调参需求，更实现了近乎零额外的内存与时间开销，让隐私训练变得高效且易于部署。

无论是希望合规处理敏感数据的工程师，还是深入研究隐私保护算法的学者，TensorFlow Privacy 都提供了从教程到实战的完整支持。随着项目演进，其功能已模块化为独立包，分别专注于隐私模型训练与实证隐私测试，持续为构建可信赖的 AI 系统贡献力量。

使用场景

某医疗科技公司正在利用患者的电子病历数据训练疾病预测模型，以满足严格的合规要求并保护患者隐私。

没有 privacy 时

模型存在记忆训练数据的风险，攻击者可能通过成员推断攻击还原出特定患者的敏感病史。
为满足 GDPR 或 HIPAA 等法规，团队不得不花费大量时间手动脱敏数据，导致有用特征丢失且模型准确率下降。
无法量化模型到底泄露了多少隐私信息，面对审计时只能提供模糊的“已做处理”说明，缺乏数学证明。
直接共享模型权重给合作研究机构时存在法律顾虑，阻碍了跨机构的科研协作与数据价值流通。

使用 privacy 后

privacy 内置的差异隐私优化器（如 DP-SGD）在梯度更新阶段自动添加噪声并裁剪梯度，从数学上保证了单个患者数据不会显著影响模型输出。
团队无需再对原始数据进行破坏性脱敏，直接在原始高维数据上训练，既保留了关键医疗特征又满足了合规底线。
利用 privacy 提供的分析工具，可以精确计算并输出具体的隐私预算（epsilon 值），为监管机构提供可验证的隐私保障报告。
基于严格的隐私保证，公司能安全地将训练好的模型权重开源或分享给合作伙伴，极大促进了医疗 AI 生态的协作效率。

privacy 将抽象的隐私保护理论转化为可落地的代码实现，让开发者能在不牺牲模型实用性的前提下，获得数学级可证明的数据安全保障。

运行环境要求

GPU

非必需，但推荐安装支持 GPU 的 TensorFlow 以获得更好性能（具体显卡型号、显存大小及 CUDA 版本未在文中说明）

内存

未说明

依赖

notes该库用于训练具有差分隐私功能的机器学习模型。自 v0.9.0 起，项目拆分为两个 PyPI 包：'tensorflow-privacy'（用于训练）和 'tensorflow-empirical-privacy'（用于测试）。若使用 TensorFlow 2.x 的 Keras 模型或 Estimator，需安装 TensorFlow 2.4 或更高版本。贡献代码时需遵循 PEP8 规范（缩进为 2 空格）并签署 Google CLA。

python未说明

tensorflow>=1.14

tensorflow-privacy

tensorflow-empirical-privacy (v0.9.0+)

快速开始

TensorFlow Privacy

本仓库包含 TensorFlow Privacy 的源代码，这是一个 Python 库，提供了用于在训练机器学习模型时实现差分隐私的 TensorFlow 优化器实现。该库还附带教程和分析工具，用于计算所保障的隐私边界。

TensorFlow Privacy 库目前仍在持续开发中，我们始终欢迎贡献。特别是，我们非常欢迎帮助解决当前未关闭的问题。

设置 TensorFlow Privacy

依赖项

本库使用 TensorFlow 来定义机器学习模型。因此，安装 TensorFlow（>= 1.14）是先决条件。您可以在这里找到安装说明。为了获得更好的性能，建议安装支持 GPU 的 TensorFlow 版本（详细的安装步骤可在 TensorFlow 官方文档中找到）。

安装 TensorFlow Privacy

如果您只想将 TensorFlow Privacy 作为库使用，可以直接执行：

pip install tensorflow-privacy

否则，您可以将此 GitHub 仓库克隆到您选择的目录中：

git clone https://github.com/tensorflow/privacy

然后以“可编辑”模式安装本地包，以便将其添加到您的 PYTHONPATH 中：

cd privacy
pip install -e .

如果您希望做出贡献，我们建议先 fork 该仓库，再克隆您的 fork，而不是直接克隆本仓库。

贡献

我们欢迎各种形式的贡献！错误修复和新功能可以通过 GitHub 的 pull 请求提交。为加快代码审查流程，我们要求：

向 TensorFlow Privacy 提交代码时，请在您的 pull 请求中遵循 PEP8 with two spaces 编码风格（与 TensorFlow 使用的风格相同）。大多数情况下，只需对您编辑过的文件运行 autopep8 -i --indent-size 2 <file> 即可。
您还应使用 pylint 并结合 TensorFlow 的 pylint 配置文件（链接）来检查代码，命令如下：pylint --rcfile=/path/to/the/tf/rcfile <edited file.py>。
在提交首次 pull 请求时，请签署 Google CLA。
我们不接受包含 Git 子模块的 pull 请求，因为维护 Git 子模块会带来诸多问题，详情请参阅这篇文章。

教程目录

为了帮助您快速上手本库的功能，我们提供了一份详细的入门指南在这里，教您如何使用 TensorFlow (TF) Privacy 将现有优化器（如 SGD、Adam 等）包装成其差分隐私版本。您还将学习如何调整差分隐私优化引入的参数，以及如何使用 TF Privacy 中提供的分析工具来衡量隐私保障程度。

此外，tutorials/ 文件夹中还包含演示库功能的脚本。教程列表在教程目录中的 README 文件中有所说明。

注意：教程内容经过精心维护，但它们并不属于 API 的一部分，可能会在没有任何提前通知的情况下随时更改。请勿编写导入教程的第三方代码，并期望其接口不会发生变化。

研究目录

该文件夹包含用于复现机器学习隐私相关研究论文结果的代码。它不像教程目录那样受到严格维护，而是更像一个方便的归档存储。

TensorFlow 2.x

TensorFlow Privacy 现已支持 TensorFlow 2！您可以使用位于 privacy/tensorflow_privacy/privacy/optimizers/dp_optimizer_keras.py 中的新 Keras 基础估算器。

不过，要使其与 tf.keras.Model 和 tf.estimator.Estimator 兼容，您需要安装 TensorFlow 2.4 或更高版本。

备注

本仓库的内容取代了 tensorflow/models 仓库中现有的以下文件夹： repository

联系方式

如果您有任何无法通过提交 issue 解决的问题，请随时联系：

Galen Andrew (@galenmandrew)
Steve Chien (@schien1729)
Nicolas Papernot (@npapernot)

版权

TensorFlow Privacy 快速上手指南

TensorFlow Privacy 是一个 Python 库，提供了用于训练具有**差分隐私（Differential Privacy, DP）**保护的机器学习模型的 TensorFlow 优化器实现。本指南将帮助你快速搭建环境并开始使用。

环境准备

系统要求

Python: 建议 Python 3.6+
TensorFlow: 版本需 >= 1.14（推荐使用 TensorFlow 2.4+ 以支持最新的 Keras 接口和高效梯度裁剪功能）。
硬件加速: 为获得更佳性能，强烈建议安装支持 GPU 的 TensorFlow 版本。

前置依赖

在开始之前，请确保已安装 TensorFlow。你可以访问 TensorFlow 官网获取详细安装指令。

国内开发者提示：在安装 Python 包时，建议使用国内镜像源以提升下载速度。例如使用清华源： pip install -i https://pypi.tuna.tsinghua.edu.cn/simple <package_name>

安装步骤

你可以根据需求选择直接安装发布版或从源码安装开发版。

方式一：直接安装（推荐普通用户）

如果你仅需将 TensorFlow Privacy 作为库使用，可直接通过 pip 安装：

pip install tensorflow-privacy

(国内加速):

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple tensorflow-privacy

注意：自 0.9.0 版本起，该库拆分为两个包：

tensorflow-privacy：包含差分隐私模型训练相关功能。

tensorflow-empirical-privacy：包含经验隐私测试相关功能。大多数训练场景只需安装前者。

方式二：源码安装（推荐贡献者或需要最新特性者）

如果你需要修改源码或使用尚未发布的最新功能：

git clone https://github.com/tensorflow/privacy
cd privacy
pip install -e .

(国内加速克隆):

git clone https://gitee.com/mirrors/tensorflow-privacy.git
# 或者使用代理加速 GitHub 克隆

基本使用

以下示例展示如何将标准的 SGD 优化器替换为差分隐私优化器，并在 Keras 模型中进行训练。

简单示例代码

import tensorflow as tf
from tensorflow_privacy.privacy.optimizers import dp_optimizer_keras

# 1. 构建一个简单的 Keras 模型
model = tf.keras.Sequential([
    tf.keras.layers.Dense(10, activation='relu', input_shape=(5,)),
    tf.keras.layers.Dense(1)
])

# 2. 定义差分隐私优化器
# 参数说明：
# - learning_rate: 学习率
# - noise_multiplier: 噪声乘数，控制隐私保护强度
# - l2_norm_clip: 梯度裁剪范数，限制单个样本对梯度的影响
dp_optimizer = dp_optimizer_keras.DPKerasSGDOptimizer(
    learning_rate=0.1,
    noise_multiplier=1.0,
    l2_norm_clip=1.0,
    seed=None
)

# 3. 编译模型
model.compile(
    optimizer=dp_optimizer,
    loss='mean_squared_error',
    metrics=['accuracy']
)

# 4. 准备数据 (此处仅为示例占位符)
# x_train, y_train 应为你的实际数据
x_train = tf.random.normal((100, 5))
y_train = tf.random.normal((100, 1))

# 5. 训练模型
# batch_size 在此处对应于微批次（microbatches）的概念，
# 新版实现已自动处理每个样本的梯度裁剪，无需手动调整微批次数量。
model.fit(x_train, y_train, epochs=5, batch_size=32)

关键点说明

梯度裁剪：新的实现（针对仅包含 Dense 和 Embedding 层的模型）提供了高效的逐样本梯度裁剪，无需手动设置微批次（microbatches），且几乎没有内存或运行时开销。
隐私计算：训练完成后，可使用库中提供的分析工具计算具体的隐私保证（epsilon, delta）。详细用法请参考官方 tutorials/ 目录下的完整教程。

版本历史

v0.9.02024/02/14

v0.8.122023/10/10

v0.8.112023/10/05

v0.8.102023/06/28

v0.8.82023/03/13

v0.8.52022/08/31

v0.8.22022/07/27

v0.8.12022/07/20

v.0.8.02022/02/22

0.6.22021/07/14

v.0.5.12020/09/03

v.0.3.02020/05/01

0.2.32020/03/20

v.0.2.22019/10/31

v.0.2.12019/10/22

v.0.2.02019/10/15

v.0.1.02019/10/02

v.0.0.12019/08/23

常见问题

为什么在最新版本的 TensorFlow Privacy 中导入 `rdp_accountant` 模块会报错？

在 Google Colab 中使用 TensorFlow Privacy 时遇到 'No module named tensorflow_privacy' 错误怎么办？

使用 DP 优化器时，当 `num_microbatches` 大于 1 时报错 'Dimension size must be evenly divisible' 是什么原因？

为什么我在 PyTorch 中实现的 DP-SGD 准确率低于 TensorFlow 教程中的结果？

TensorFlow Privacy 在 TensorFlow 2.0 及以上版本中是否兼容？

如何解释复现 DP-SGD 论文图表时，计算出的 epsilon 值与图中显示的数值不一致？

相似工具推荐

stable-diffusion-webui

stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。

★ 162.1k|★★★☆☆|今天

开发框架图像Agent

everything-claude-code

everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上

★ 139k|★★☆☆☆|今天

开发框架Agent语言模型

ComfyUI

ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。

★ 107.7k|★★☆☆☆|2天前

开发框架图像Agent

NextChat

NextChat 是一款轻量且极速的 AI 助手，旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性，以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发，NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言，它也提供了便捷的自托管方案，支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性，原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型，让用户在一个界面即可自由切换不同 AI 能力。此外，它还率先支持 MCP（Model Context Protocol）协议，增强了上下文处理能力。针对企业用户，NextChat 提供专业版解决方案，具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能，满足公司对数据隐私和个性化管理的高标准要求。

★ 87.6k|★★☆☆☆|今天

开发框架语言模型

ML-For-Beginners

ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。

★ 85k|★★☆☆☆|今天

图像数据工具视频

ragflow

RAGFlow 是一款领先的开源检索增强生成（RAG）引擎，旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体（Agent）能力相结合，不仅支持从各类文档中高效提取知识，还能让模型基于这些知识进行逻辑推理和任务执行。在大模型应用中，幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构（如表格、图表及混合排版），显著提升了信息检索的准确度，从而有效减少模型“胡编乱造”的现象，确保回答既有据可依又具备时效性。其内置的智能体机制更进一步，使系统不仅能回答问题，还能自主规划步骤解决复杂问题。这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统，还是致力于探索大模型在垂直领域落地的创新者，都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口，既降低了非算法背景用户的上手门槛，也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目，它正成为连接通用大模型与行业专有知识之间的重要桥梁。

★ 77.1k|★★★☆☆|昨天

Agent图像开发框架

使用场景

没有 privacy 时

使用 privacy 后

运行环境要求

快速开始

TensorFlow Privacy

最新更新

设置 TensorFlow Privacy

依赖项

安装 TensorFlow Privacy

贡献

教程目录

研究目录

TensorFlow 2.x

备注

联系方式

版权

TensorFlow Privacy 快速上手指南

环境准备

系统要求

前置依赖

安装步骤

方式一：直接安装（推荐普通用户）

方式二：源码安装（推荐贡献者或需要最新特性者）

基本使用

简单示例代码

关键点说明

版本历史

常见问题

相似工具推荐

stable-diffusion-webui

everything-claude-code

ComfyUI

NextChat

ML-For-Beginners

ragflow