DISCO:ディープニューラルネットワークの動的で不変の高感度チャネル難読化
DISCO: Dynamic and Invariant Sensitive Channel Obfuscation for deep neural networks
最近の深層学習モデルは、画像分類において顕著なパフォーマンスを示しています。これらの深層学習システムは実際の展開に近づいていますが、データに関して行われる一般的な仮定は、機密情報を伝達しないというものです。この仮定は、特にヘルスケアや顔認識システムなど、個人の個人情報が関係する領域では、多くの実際的なケースには当てはまらない可能性があります。この潜在的なスペースの機能を選択的に削除することで、機密情報を保護し、プライバシーとユーティリティのトレードオフを改善できると考えています。したがって、動的でデータ駆動型の剪定フィルターを学習して、特徴空間内の機密情報を選択的に難読化するDISCOを提案します。機密性の高い入力\&属性に対する多様な攻撃スキームを提案し、定量的および定性的な評価を通じて、最先端の方法に対するDISCOの有効性を示します。最後に、100万の機密表現の評価ベンチマークデータセットをリリースして、新しい攻撃スキームの厳密な調査を促進します。
Recent deep learning models have shown remarkable performance in image classification. While these deep learning systems are getting closer to practical deployment, the common assumption made about data is that it does not carry any sensitive information. This assumption may not hold for many practical cases, especially in the domain where an individual's personal information is involved, like healthcare and facial recognition systems. We posit that selectively removing features in this latent space can protect the sensitive information and provide a better privacy-utility trade-off. Consequently, we propose DISCO which learns a dynamic and data driven pruning filter to selectively obfuscate sensitive information in the feature space. We propose diverse attack schemes for sensitive inputs \& attributes and demonstrate the effectiveness of DISCO against state-of-the-art methods through quantitative and qualitative evaluation. Finally, we also release an evaluation benchmark dataset of 1 million sensitive representations to encourage rigorous exploration of novel attack schemes.
updated: Tue Jun 15 2021 07:39:03 GMT+0000 (UTC)
published: Sun Dec 20 2020 21:15:13 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト