防御黑盒成员推理攻击的自适应差分隐私噪声添加方法

本发明涉及数据分析技术领域，尤其涉及防御黑盒成员推理攻击的自适应差分隐私噪声添加方法；包括以下步骤：S1、训练微调模型；S2、训练源模型，源模型用于对数据进行处理，找到使微调模型做出错误判断的数据；S3、训练宏观特征提取模型，宏观特征提取模型用于提取原始数据的宏观特征和经过S2步骤处理后的数据的宏观特征，并得到原始数据的宏观特征和经过S2步骤处理后的数据的宏观特征之间的差异值；S4、基于原始数据的宏观特征和经过S2步骤处理后的数据的宏观特征之间的差异值，计算微调模型在训练该数据时需要添加的隐私噪声，并在微调模型在训练该条数据时添加对应的隐私噪声；本发明提高了隐私保护与数据可用性之间的平衡性。