Desde una instantánea rápida en un teléfono inteligente, la tecnología de reconocimiento de imágenes puede proporcionar una gran cantidad de información para ayudar a los compradores a encontrar gangas en las tiendas e informar a los turistas sobre el nombre de un punto de referencia. Pero estas fotos pueden estar dando más información sobre los usuariospreferencias y tendencias de las que quieren compartir.
Investigadores de la Universidad de Osaka han propuesto un marco sin cifrado para preservar la privacidad de los usuarios cuando usan servicios de información basados en fotos.
La inteligencia artificial, como el aprendizaje profundo, ha mejorado drásticamente el rendimiento del reconocimiento de imágenes. Los usuarios pueden enviar una foto a un servidor, que identifica el contenido utilizando un reconocedor de imágenes y devuelve información relevante. Esto es ventajoso para compradores, turistas yotros, pero los resultados pueden revelar información privada, como la ubicación actual de un usuario. El servidor también puede usar identificadores del teléfono inteligente para vincular los resultados actuales con los resultados anteriores para crear un historial de ubicación que contenga aún más información privada: "Las fotos reflejan aspectos privadosde su propietario, como intereses, preferencias y tendencias ", explica la coautora Naoko Nitta," que puede filtrarse mediante servicios de reconocimiento de imágenes basados en la web. Para abordar este problema, desarrollamos un marco sin cifrado para preservar la privacidadreconocimiento de imagen llamado EnfPire "
Para usar el marco, el usuario extrae una función de la foto. EnfPire transforma la función antes de enviarla al servidor. Debido a que el servidor no puede identificar de forma exclusiva la imagen transformada, devuelve un conjunto de candidatos al usuario, que los comparacon la función original usando un simple reconocedor. "Con nuestro marco, el proveedor de los servicios de reconocimiento de fotos no puede recibir suficiente información para el reconocimiento único de imágenes, mientras que el usuario obtiene el resultado de reconocimiento correcto y su información de servicio relacionada", dice Leadautor Kazuaki Nakamura.
EnfPire extrae con éxito la información de ubicación, pero esto no es suficiente para proteger el historial del usuario, que aún podría aproximarse a partir de las relaciones geográficas entre los resultados. Por lo tanto, el equipo de investigación propuso una contramedida mediante la cual las solicitudes ficticias se envían automáticamente desde el teléfono inteligente alservidor, que devuelve resultados basados en las solicitudes ficticias que se eliminan automáticamente del dispositivo sin que el usuario esté al tanto del proceso. Las funciones ficticias se eligen cuidadosamente para que el servidor no las identifique como tales.
En experimentos del mundo real, EnfPire degradó la precisión de reconocimiento del servidor del 99.8% al 41.4%, pero la precisión del usuario fue del 86.9%. "Esperamos que este marco haga una contribución importante a la investigación, el desarrollo y la aplicación de seguridadinteligencia artificial ", agrega el autor principal Noboru Babaguchi.
Fuente de la historia :
Materiales proporcionado por Universidad de Osaka . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :