背景信息

我训练了一个分类器来预测三个标签：基于胸部X光图像的新冠病毒/肺炎/健康。这是COVID-Net的PyTorch实现。我使用一个训练集进行训练，使用验证集保存性能最佳的模型，然后使用一个测试集测量模型的“真实”性能。然而，我注意到我的模型“学会”了对正常/肺炎进行很好的分类，但它忽略了人口不足的新冠病毒。因此，我选择样本不足（减少其他课程（正常和肺炎）的训练实例数量，以获得相同的人群）。这很有效，但我的样本集已减少到约1500个样本（低！）。结果比COVID网络稍差一些，我的准确率达到了80%左右，并且对人群不足类别（COVID）的敏感性较低，然后他们报告。我认为他们报告了更好的性能，因为他们不使用验证集，而是每个历元都使用测试集。我认为他们可能会因此间接地过度适应测试集。我选择了解释这一点，以便读者了解上下文

问题

我尝试通过使用差异隐私来为培训程序添加隐私。具体来说，我使用了Facebook's PyTorch-DP module。如果我选择几乎不增加隐私（这可以通过选择一个非常低的噪声乘数值（sigma），即1e-7）和一个非常高的增量来实现），那么培训也同样有效。因此，这并不是说模块本身没有工作/故障，而是，如果我使用较低的sigma（因此我添加了更多的噪声），那么我会获得更多的隐私（epsilon减少），但模型根本无法拟合数据。 问题是：我如何在确保我的模型在某种程度上仍然适合数据的同时，将隐私添加到有意义的程度

性能差异

未添加微分隐私的模型混淆矩阵。这并不“好”，但至少有点意义，模型的准确率达到了80%

100个时代后具有差异隐私（epsilon:2.3）的模型混淆矩阵。看起来模型根本不知道该做什么

可能的解释

我读过一篇paper文章，其中指出添加差异隐私可能会导致性能下降，因为对于人口不足的类，准确性会降低。但是，我使用了欠采样，我认为这应该解决这个问题，但是精度仍然很差（对于所有类！）

可能是因为我的样本集太小，差异隐私更难实现，因此性能很差？然而，即使增加了一点点隐私，也会有一个epsilon值>；然而，该模型仍在努力学习如何分类。所以我不确定