Los investigadores en aprendizaje automático han desarrollado un nuevo enfoque para abordar las preocupaciones de privacidad en la reidentificación de personas (Re-ID). La Re-ID de personas, que utiliza modelos de aprendizaje profundo, tiene el potencial de rastrear a individuos en diferentes vistas de cámaras con fines de vigilancia y seguridad pública. Sin embargo, esta tecnología también plantea preocupaciones significativas sobre la privacidad.
Tradicionalmente, se han utilizado técnicas de anonimización como la pixelación o el difuminado para mitigar el riesgo de revelar información de identificación personal (IIP) en las imágenes. Si bien son efectivos para preservar la privacidad, estos métodos pueden comprometer la utilidad de los datos. Además, aplicar medidas de privacidad a datos visuales no estructurados y no agregados plantea desafíos.
Un equipo de investigación de Singapur ha propuesto un enfoque novedoso para mejorar la privacidad en la Re-ID de personas. Descubrieron que los modelos de Re-ID basados en aprendizaje profundo codifican información de identificación personal en características aprendidas, lo que plantea riesgos para la privacidad. Para abordar esto, introducen un marco de trabajo de doble etapa para la Re-ID de personas. La primera etapa consiste en suprimir la IIP de características discriminatorias utilizando un decodificador de desidentificación (De-ID) auto-supervisado y un módulo de identidad adversarial (Adv-ID). La segunda etapa incorpora privacidad controlable a través de la privacidad diferencial, que introduce ruido controlado en los datos.
Los investigadores realizaron experimentos para validar las contribuciones de cada componente en su modelo de Re-ID de personas que preserva la privacidad. Exploraron diversos mecanismos de desidentificación, y la pixelación resultó ser la más efectiva para equilibrar la privacidad y la utilidad. El módulo adversario elimina con éxito la información identificable, aunque con un ligero impacto en la precisión de la Re-ID.
El Modelo de Re-ID Preservador de Privacidad propuesto combina un codificador de Re-ID, un decodificador de desidentificación basado en pixelación y un módulo adversario para equilibrar la utilidad y la privacidad. El Modelo de Re-ID Preservador de Privacidad con Privacidad Controlable introduce perturbación basada en privacidad diferencial, lo que permite una privacidad controlada y aborda las preocupaciones de privacidad de manera más estratégica. Evaluaciones comparativas con baselines existentes y métodos de vanguardia demuestran el rendimiento superior del modelo propuesto para lograr un equilibrio óptimo entre privacidad y utilidad.
La investigación también incluye evaluaciones cualitativas que visualizan las características del modelo propuesto como más invariantes a la identidad que las características de referencia. Además, las comparaciones visuales de imágenes originales y reconstruidas resaltan el impacto práctico de los diferentes componentes del modelo.
En general, esta investigación ofrece un enfoque integral y centrado en la privacidad para la Re-Identificación de Personas, resaltando la importancia de equilibrar la utilidad y la privacidad. Trabajos futuros se centrarán en mejorar la preservación de la utilidad y explorar la incorporación de imágenes perturbadas en el entrenamiento del modelo de Re-ID.
The source of the article is from the blog coletivometranca.com.br