摘要：成员推理攻击试图确定某个特定的个体数据是否被用于机器学习模型的训练过程，这可能会暴露个人的隐私信息。随机响应机制（randomized response technique）通过在回答敏感问题时引入随机化来解决这个问题。

随机响应机制是啥？

成员推理攻击试图确定某个特定的个体数据是否被用于机器学习模型的训练过程，这可能会暴露个人的隐私信息。随机响应机制（randomized response technique）通过在回答敏感问题时引入随机化来解决这个问题。

这一机制自1965年由文献[18]提出，目前已被广泛地应用于调查研究中。

它提出了一种基于概率的回答方法，允许受访者通过随机化他们的回答来保持隐私，同时还能提供无偏的最大似然估计，特别适用于可能引起回避性回答的敏感问题调查，通过减少回答的直接性，旨在提高调查的准确性和参与者的合作性。

其算法启发了后续研究者，并被应用在差分隐私技术中，目前随机响应技术是本地化差分隐私保护技术的主流扰动机制。本地化差分隐私中，每个用户将各自的数据进行扰动后，再上传至数据收集者处，而任意2个用户之间并不知晓对方的数据记录，本地化差分隐私中并不存在全局敏感性的概念。

来源：Past-Moon