从智能手机上的一个快速快照,图像识别技术可以提供丰富的信息,帮助购物者找到店内的特价商品,并告知游客地标的名称。但这些照片可能泄露了用户的偏好和倾向,而不是他们想要分享的信息。
大阪大学的研究人员提出了一种无需加密的框架,用于保护用户在使用基于照片的信息服务时的隐私。
人工智能,如深度学习,爱博网投官方网站极大地提高了图像识别的性能。用户可以将照片发送到服务器,服务器使用图像识别器识别内容并返回相关信息。这对购物者、游客和其他人是有利的,但结果可能会泄露私人信息,比如用户的当前位置。服务器还可以使用智能手机上的标识,将当前结果与过去的结果联系起来,建立包含更多私人信息的位置历史:“照片反映了主人的私人方面,比如兴趣、偏好和倾向,”合著者Naoko Nitta解释说,“这些信息可能会被基于网络的图像识别服务泄露。”为了解决这个问题,我们开发了一个无加密的框架,用于保护隐私的图像识别,名为EnfPire。”
要使用该框架,用户需要从照片中提取一个特征。EnfPire在将功能发送到服务器之前对其进行转换。因为服务器不能唯一地标识转换后的图像,所以它向用户返回一组候选图像,用户使用简单的识别器将它们与原始特征进行比较。该研究的主要作者Kazuaki Nakamura说:“在我们的框架下,照片识别服务的提供者无法接收到足够的信息来进行独特的图像识别,而用户却能获得正确的识别结果和相关的服务信息。”
EnfPire成功地抽象了位置信息,但这还不足以保护用户的历史,用户的历史仍然可以从结果之间的地理关系中得到近似的结果。因此,研究小组提出了在用户不知情的情况下,智能手机自动向服务器发送虚拟请求,服务器根据虚拟请求返回结果的对策。虚拟特性是经过仔细选择的,这样服务器就不会将它们识别为虚拟特性。
在真实世界的实验中,EnfPire将服务器的识别准确率从99.8%降低到41.4%,而用户的准确率为86.9%。资深作者Noboru Babaguchi补充说:“我们希望这个框架能为安全可靠的人工智能的研究、开发和应用做出重大贡献。”爱博网投官方网站
期刊引用:
引用此页: