Главная  Информация для покупателей  Новости науки  Системы машинного обучения ослабляют защиту персональных данных

Системы машинного обучения ослабляют защиту персональных данных

18 марта 2021


Системы машинного обучения все чаще применяют не только в технологиях, влияющих на нашу повседневную жизнь, но и в тех областях, где происходит наблюдение и анализ полученных данных с помощью компьютерных систем, включая системы распознавания лиц. Компании, которые создают и используют такие услуги, полагаются на так называемые инструменты сохранения конфиденциальности, которые часто используют сторонние генеративные конкурирующие сети (GANs), например, для очистки изображений людей.

Ученые, занимающиеся испытанием механизмов машинного обучения, обнаружили, что частные данные все еще могут быть восстановлены из изображений, которые ранее были «санированы» генеративными системами GANs, даже несмотря на их глубокое обучение и успешно пройденные эмпирические тесты. Причем некоторые из них в ходе проверки конфиденциальности могли быть фактически разрушены, но в то же время позволяли извлекать секретную информацию из дезинфицированных изображений.

В очередной раз испытав разные сторонние инструменты для защиты частной жизни людей, которые могут оказаться заснятыми на камере наблюдения или при сборе персональных данных, ученые убедились, что именно системы машинного обучения нередко используются для манипулирования изображениями. Более того, система PP-GAN, пройдя все существующие проверки конфиденциальности, позволяла скрывать секретные данные, относящиеся к чувствительным атрибутам, и при этом была «не против» реконструировать исходный частный образ. Ученые, поняв, на что способны системы машинного обучения, сформулировали такой сценарий атаки, при которой происходит нарушение эмпирических проверок конфиденциальности.

После попытки реализовать свой сценарий, ученые выяснили, что существующие проверки конфиденциальности недостаточны для обнаружения утечки конфиденциальной информации. Современная система PP-GAN позволяет скрыть идентификатор пользователя от дезинфицированных изображений лиц. Это означает, что она может успешно скрывать чувствительные атрибуты в «очищенных» выходных изображениях, которые проходят проверку конфиденциальности. Однако эмпирические показатели зависят не только от способности дискриминаторов к обучению, но и от бюджета, поэтому такие проверки конфиденциальности не обладают необходимой строгостью для обеспечения конфиденциальности.

С практической точки зрения, существующие проверки конфиденциальности на основе DL при использовании ненадежных сторонних инструментов PP-GAN приводят к ослаблению защиты персональных данных.

DDNNDDDDNDND_DDDDND

Другая информация
04 ноября 2021
Создан микро-наномотор, управляемый энергией видимого света

МНМ не только служат идеальными модельными системами для неравновесной физики, но и обладают большим потенциалом в микрофлюидике и биомедицинских приложениях.

01 ноября 2021
Антитела IgG3 показали высокую эффективность против SARS-CoV-2

Превосходная нейтрализация может быть следствием сшивания спайкового белка SP на поверхности вируса. Это следует учитывать при разработке терапии и вакцин.

28 октября 2021
Байесовская нейронная сеть предсказывает распад компактных планетных систем

Чтобы решить проблему прогнозирования нестабильности компактных систем, современные ученые решили внедрить архитектуру глубокого машинного обучения.

25 октября 2021
Ледяные иглы сплетают узоры из камней в замерзающих пейзажах

Узорчатая почва, определяемая сегрегацией камней в зависимости от их размера, является одной из наиболее поразительно самоорганизующихся характеристик полярных и высокогорных ландшафтов.

21 октября 2021
Экологические кризисы привели к формированию новой геологической эпохи — антропоцен

Эта эпоха стартовала в середине 20-го века и наглядно отражает то большое ускорение, которое началось со времен индустриализации в Европе.

Вся информация


Сайт использует файлы cookies. Продолжая просматривать сайт Вы соглашаетесь с использованием cookies. Хорошо!