如何在机器学习的框架里实现隐私保护?( 四 )
图5:攻击者从共享的梯度中恢复出原始数据 , 从上到下分别是 MNIST、CIFAR100、SVHN、LFW [17]
相比于同态加密完全在密文域学习和运算 , 是否存在一种数据弱加密方法 , 使得模型可以直接在其上训练、推断同时还能拥有一定的隐私保证呢?最近的工作 InstaHide[20] , 就利用 mixup[21] 和随机反转对原始图片弱加密 。 弱加密后的图片视觉上看不出原始图片的信息 , 但深度神经网络仍然可以直接在其上训练推断 , 取得了相当好的性能表现 。 此外 , 该工作还展示了这种弱加密算法可以抵抗多种攻击方法 。 不过值得指出的是这种弱加密还没有计算复杂性的理论 , 不能保证一定可以防住攻击 。
隐私保护与人们的生活息息相关 , 在实践和理论上也是挑战和机遇并存 。 我们期待与更多同仁一起努力 , 推动隐私保护领域的发展 。
