arXiv reaDer
DeepObfuscator: Obfuscating Intermediate Representations with Privacy-Preserving Adversarial Learning on Smartphones
ディープラーニングは多くのコンピュータービジョンアプリケーションに広く適用されており、目覚ましい成功を収めています。ただし、モバイルデバイスで深層学習モデルを実行することは、コンピューティングリソースの制限のため、一般的に困難です。一般的な代替手段は、クラウドサービスを使用してディープラーニングモデルを実行し、生データを処理することです。ただし、これにはプライバシーリスクが伴います。いくつかの先行技術は、生データから抽出された特徴をクラウドに送信することを提案した。残念ながら、これらの抽出された特徴は、攻撃者によって悪用されて生の画像を回復し、埋め込まれたプライベート属性を推測する可能性があります。この論文では、生の画像の再構成とプライベート属性の推論のための機能の使用を防ぐ、敵対的なトレーニングフレームワークであるDeepObfuscatorを提案します。これは、目的のクラウドサービスに役立つ情報を保持しながら行われます。 DeepObfuscatorには、提案された敵対者トレーニングアルゴリズムを実行することにより、プライバシー関連の機密情報を機能から隠すように設計された学習可能な難読化ツールが含まれています。提案されたアルゴリズムは、生の画像を再構築し、抽出された特徴からプライベート属性を推測しようとする攻撃者と、ユーザーのプライバシーを保護することを目的とする防御者との間のゲームをシミュレートすることによって設計されています。トレーニング済みの難読化ツールをスマートフォンに導入することで、機能をローカルで抽出してクラウドに送信できます。 CelebAおよびLFWデータセットでの実験では、生画像の難読化された特徴から再構成された画像の品質が、マルチスケールの構造的類似性に関して0.9458から0.3175に劇的に低下することが示されています。したがって、再構成された画像内の人物は、再識別されにくくなります。攻撃者が達成できる推測されたプライベート属性の分類精度は、ランダムな推測レベルまで大幅に低下します。
Deep learning has been widely applied in many computer vision applications, with remarkable success. However, running deep learning models on mobile devices is generally challenging due to the limitation of computing resources. A popular alternative is to use cloud services to run deep learning models to process raw data. This, however, imposes privacy risks. Some prior arts proposed sending the features extracted from raw data to the cloud. Unfortunately, these extracted features can still be exploited by attackers to recover raw images and to infer embedded private attributes. In this paper, we propose an adversarial training framework, DeepObfuscator, which prevents the usage of the features for reconstruction of the raw images and inference of private attributes. This is done while retaining useful information for the intended cloud service. DeepObfuscator includes a learnable obfuscator that is designed to hide privacy-related sensitive information from the features by performing our proposed adversarial training algorithm. The proposed algorithm is designed by simulating the game between an attacker who makes efforts to reconstruct raw image and infer private attributes from the extracted features and a defender who aims to protect user privacy. By deploying the trained obfuscator on the smartphone, features can be locally extracted and then sent to the cloud. Our experiments on CelebA and LFW datasets show that the quality of the reconstructed images from the obfuscated features of the raw image is dramatically decreased from 0.9458 to 0.3175 in terms of multi-scale structural similarity. The person in the reconstructed image, hence, becomes hardly to be re-identified. The classification accuracy of the inferred private attributes that can be achieved by the attacker is significantly reduced to a random-guessing level.
updated: Thu May 06 2021 02:46:26 GMT+0000 (UTC)
published: Mon Sep 09 2019 19:57:01 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト