差异性隐私会显着降低模型性能

背景信息

我训练了一个分类器来预测三个标签：基于胸部X射线图像的COVID /肺炎/健康。这是COVID-Net的PyTorch实现。我使用一个训练集进行训练，使用一个验证集来保存性能最佳的模型，然后使用一个测试集来度量模型的“真实”性能。但是，我注意到我的模型“学习”到对正常/肺炎的分类确实很好，但是它只是忽略了人口不足的COVID集。因此，我选择低采样（减少其他班级（正常和肺炎）的训练次数，以得到相同的人群）。效果很好，但我的样本集已减少到1500个样本（低！）。结果比COVID-Net差一些，我达到了〜80％的准确度，并且对人口不足类别（COVID）的敏感性较低，然后他们报告了。我想他们报告了更好的性能，因为他们不使用验证集，而是在每个时期都使用测试集。因此，我认为它们可能会间接地过度拟合测试集。我选择对此进行解释，以便读者获得上下文。

问题

我曾尝试通过使用差异隐私将隐私添加到培训过程中。具体来说，我使用了Facebook's PyTorch-DP module。如果我选择增加几乎没有隐私（这可以通过选择一个非常低的噪声乘数（sigma），即1e-7）和一个非常高的增量来实现，那么培训也同样有效。因此，这并不是模块本身不起作用/没有故障，而是，如果我使用较低的sigma（因此我添加了更多的噪声），那么我可以获得更多的隐私（epsilon减小），但是模型根本无法拟合数据。问题是： 我如何设法在某种程度上有意义地增加隐私，同时确保我的模型仍然适合数据？

性能差异

未添加差异隐私的模型混淆矩阵。这不是“好”，但至少在某种意义上是有意义的，该模型的准确度达到〜80％。

100个周期后具有差异性隐私的模型混淆矩阵（epsilon：2.3）。看起来该模型根本不知道该怎么办。

可能的解释

[我读到paper，其中指出添加差异性隐私会导致性能下降，因为对于人口不足的类别，准确性会降低。但是，我使用了欠采样，我认为这应该可以解决该问题，但是准确性仍然很差（对于所有类！）。

也许因为我的样本集太小，很难实现差异化隐私，因此性能很差？但是，即使添加了一个很小的隐私（epsilon值> 20000），该模型在学习如何分类方面仍然很困难。所以我不确定。