Главная  Информация для покупателей  Новости науки  Системы машинного обучения ослабляют защиту персональных данных

Системы машинного обучения ослабляют защиту персональных данных

18 марта 2021




Системы машинного обучения все чаще применяют не только в технологиях, влияющих на нашу повседневную жизнь, но и в тех областях, где происходит наблюдение и анализ полученных данных с помощью компьютерных систем, включая системы распознавания лиц. Компании, которые создают и используют такие услуги, полагаются на так называемые инструменты сохранения конфиденциальности, которые часто используют сторонние генеративные конкурирующие сети (GANs), например, для очистки изображений людей.

Ученые, занимающиеся испытанием механизмов машинного обучения, обнаружили, что частные данные все еще могут быть восстановлены из изображений, которые ранее были «санированы» генеративными системами GANs, даже несмотря на их глубокое обучение и успешно пройденные эмпирические тесты. Причем некоторые из них в ходе проверки конфиденциальности могли быть фактически разрушены, но в то же время позволяли извлекать секретную информацию из дезинфицированных изображений.

В очередной раз испытав разные сторонние инструменты для защиты частной жизни людей, которые могут оказаться заснятыми на камере наблюдения или при сборе персональных данных, ученые убедились, что именно системы машинного обучения нередко используются для манипулирования изображениями. Более того, система PP-GAN, пройдя все существующие проверки конфиденциальности, позволяла скрывать секретные данные, относящиеся к чувствительным атрибутам, и при этом была «не против» реконструировать исходный частный образ. Ученые, поняв, на что способны системы машинного обучения, сформулировали такой сценарий атаки, при которой происходит нарушение эмпирических проверок конфиденциальности.

После попытки реализовать свой сценарий, ученые выяснили, что существующие проверки конфиденциальности недостаточны для обнаружения утечки конфиденциальной информации. Современная система PP-GAN позволяет скрыть идентификатор пользователя от дезинфицированных изображений лиц. Это означает, что она может успешно скрывать чувствительные атрибуты в «очищенных» выходных изображениях, которые проходят проверку конфиденциальности. Однако эмпирические показатели зависят не только от способности дискриминаторов к обучению, но и от бюджета, поэтому такие проверки конфиденциальности не обладают необходимой строгостью для обеспечения конфиденциальности.

С практической точки зрения, существующие проверки конфиденциальности на основе DL при использовании ненадежных сторонних инструментов PP-GAN приводят к ослаблению защиты персональных данных.

DDNNDDDDNDND_DDDDND

Другая информация
08 июня 2022
Эволюционные пути биосинтеза токсина α-аманитина у ядовитых грибов

Ученые задаются вопросом, почему такие неродственные ядовитые грибы, как красные мухоморы, лепиота и галерина, производят один и тот же смертельный токсин α-аманитин? 

04 июня 2022
Паразитизм на жвачных животных может иметь каскадные последствия для экосистем

Распространенные паразитарные инфекции снижают уровень травоядности жвачных животных и могут вызывать так называемые трофические каскады.

01 июня 2022
Механистическое происхождение закона роста бактерий

Как происходит клеточное восприятие скорости роста и с помощью каких механизмов бактерии могут обрабатывать сложную пищевую информацию.

28 мая 2022
Главный принцип эффективной стабилизации взгляда у животных

Поскольку глаза, голова и тело имеют различные механические ограничения (например, инерцию), как нервная система адаптирует свой контроль к этим ограничениям?

25 мая 2022
Высоко подвижные клетки метаболически реагируют на плотность коллагена

Во время прогрессирования опухоли потеря тканевого гомеостаза и аберрантная механика ткани играют решающую роль в стимулировании инвазии и злокачественности.

Вся информация


Сайт использует файлы cookies. Продолжая просматривать сайт Вы соглашаетесь с использованием cookies. Хорошо!