Fig.1:Översikt över det integritetsbevarande ramverket för bildigenkänningstjänster. Kredit:Osaka University
Från bara en snabb ögonblicksbild på en smartphone, bildigenkänningsteknik kan ge en mängd information för att hjälpa kunder att hitta fynd i butik och informera turister om namnet på ett landmärke. Men dessa bilder kan ge bort mer information om användarnas preferenser och tendenser än de vill dela.
Forskare vid Osaka University har föreslagit ett krypteringsfritt ramverk för att bevara användarnas integritet när de använder fotobaserade informationstjänster.
Artificiell intelligens, som djupinlärning, har dramatiskt förbättrat prestandan för bildigenkänning. Användare kan skicka ett foto till en server, som identifierar innehållet med hjälp av en bildigenkännare och returnerar relevant information. Detta är fördelaktigt för shoppare, turister, och andra, men resultaten kan avslöja privat information, till exempel en användares nuvarande plats. Servern kan också använda identifierare från smarttelefonen för att länka aktuella resultat med tidigare resultat för att bygga en platshistorik som innehåller ännu mer privat information:"Foton speglar privata aspekter av deras ägare, såsom intressen, preferenser, och tendenser, " förklarar medförfattaren Naoko Nitta, "som kan läcka av webbaserade bildigenkänningstjänster. För att lösa detta problem, vi utvecklade ett krypteringsfritt ramverk för att bevara integritetsbildigenkänning som heter EnfPire."
För att använda ramverket, användaren extraherar en funktion från fotot. EnfPire omvandlar funktionen innan den skickas till servern. Eftersom servern inte kan identifiera den transformerade bilden unikt, det returnerar en uppsättning kandidater till användaren, som jämför dem med originalfunktionen med hjälp av en enkel igenkännare. "Med vårt ramverk, leverantören av fotoigenkänningstjänsterna inte kan ta emot tillräckligt med information för unik bildigenkänning, medan användaren får det korrekta igenkänningsresultatet och tillhörande serviceinformation, " säger huvudförfattaren Kazuaki Nakamura.
Fig.2:Exempel på tjänster för bildigenkänning som kan läcka användares integritetsinformation om deras privata aspekter såsom intressen, preferenser, och tendenser. Kredit:Osaka University
EnfPire har framgångsrikt tagit fram platsinformation, men detta är inte tillräckligt för att skydda användarens historia, som fortfarande skulle kunna uppskattas utifrån geografiska samband mellan resultaten. Så, forskargruppen föreslog en motåtgärd genom vilken dummy-förfrågningar automatiskt skickas från smarttelefonen till servern, som returnerar resultat baserat på dummy-förfrågningar som automatiskt tas bort från enheten utan att användaren är medveten om processen. Dummyfunktionerna väljs noggrant så att servern inte identifierar dem som sådana.
I verkliga experiment, EnfPire försämrade serverns igenkänningsnoggrannhet från 99,8 procent till 41,4 procent, men användarens noggrannhet var 86,9 procent. "Vi förväntar oss att detta ramverk kommer att ge ett stort bidrag till forskning, utveckling, och tillämpning av säker och säker artificiell intelligens, ", tillägger seniorförfattaren Noboru Babaguchi.