学習できない例:個人データを悪用できないようにする
Unlearnable Examples: Making Personal Data Unexploitable
インターネット上の「無料」データの量は、ディープラーニングの現在の成功の鍵となっています。ただし、商用モデルをトレーニングするための個人データの不正な悪用に関するプライバシーの懸念も生じます。したがって、不正なデータの悪用を防ぐ方法を開発することが重要です。このホワイトペーパーでは、深層学習モデルでデータを学習不能にすることができるかという疑問が生じます。トレーニングの例を実際に学習不能にする可能性のある、エラーを最小化するノイズのタイプを示します。エラー最小化ノイズは、ゼロに近い1つ以上のトレーニング例のエラーを減らすために意図的に生成されます。これにより、モデルをだまして、これらの例から学ぶことは「何もない」と信じ込ませることができます。ノイズは人間の目には知覚できないように制限されているため、通常のデータユーティリティには影響しません。サンプルごととクラスごとの両方の形式で、エラーを最小化するノイズの有効性を経験的に検証します。また、顔認識のケーススタディで、広範な実験設定と実用性の下での柔軟性を示します。私たちの仕事は、個人データをディープラーニングモデルで利用できないようにするための重要な第一歩を確立します。
The volume of "free" data on the internet has been key to the current success of deep learning. However, it also raises privacy concerns about the unauthorized exploitation of personal data for training commercial models. It is thus crucial to develop methods to prevent unauthorized data exploitation. This paper raises the question: can data be made unlearnable for deep learning models? We present a type of error-minimizing noise that can indeed make training examples unlearnable. Error-minimizing noise is intentionally generated to reduce the error of one or more of the training example(s) close to zero, which can trick the model into believing there is "nothing" to learn from these example(s). The noise is restricted to be imperceptible to human eyes, and thus does not affect normal data utility. We empirically verify the effectiveness of error-minimizing noise in both sample-wise and class-wise forms. We also demonstrate its flexibility under extensive experimental settings and practicability in a case study of face recognition. Our work establishes an important first step towards making personal data unexploitable to deep learning models.
updated: Wed Feb 24 2021 22:53:31 GMT+0000 (UTC)
published: Wed Jan 13 2021 06:15:56 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト