Forscher im Bereich des maschinellen Lernens haben einen neuen Ansatz entwickelt, um Datenschutzbedenken bei der Personenerkennung (Re-ID) anzugehen. Die Re-ID verwendet Deep-Learning-Modelle und hat das Potenzial, Einzelpersonen über verschiedene Kameraperspektiven hinweg für Überwachungs- und öffentliche Sicherheitszwecke zu verfolgen. Allerdings wirft diese Technologie auch erhebliche Datenschutzbedenken auf.
Traditionell wurden Anonymisierungstechniken wie Pixelisierung oder Unschärfe eingesetzt, um das Risiko der Offenlegung personenbezogener Informationen (PII) in Bildern zu verringern. Obwohl sie effektiv zum Schutz der Privatsphäre beitragen, können diese Methoden die Nützlichkeit der Daten beeinträchtigen. Darüber hinaus stellen die Anwendung von Datenschutzmaßnahmen auf unstrukturierte und nicht-aggregierte visuelle Daten besondere Herausforderungen dar.
Ein Forschungsteam aus Singapur hat einen neuartigen Ansatz zur Verbesserung der Privatsphäre bei der Personenerkennung vorgeschlagen. Sie stellten fest, dass Re-ID-Modelle, die auf Deep Learning basieren, personenbezogene Informationen in erlernten Merkmalen codieren, was zu Datenschutzrisiken führt. Um dies anzugehen, führen sie ein zweistufiges Personenerkennungsframework ein. Die erste Stufe umfasst die Unterdrückung von PII in diskriminativen Merkmalen mithilfe eines selbstüberwachten De-Identifikations-Decoders (De-ID) und eines adversarialen Identitätsmoduls (Adv-ID). Die zweite Stufe beinhaltet steuerbare Privatsphäre durch differentiellen Datenschutz, der kontrollierten Datenrauschen einführt.
Die Forscher führten Experimente durch, um die Beiträge jedes Bestandteils ihres datenschutzorientierten Personen-Re-ID-Modells zu validieren. Sie untersuchten verschiedene De-Identifikationsmechanismen, wobei sich Pixelisierung als die effektivste Methode erwies, um Privatsphäre und Nützlichkeit in Balance zu halten. Das adversariale Modul entfernte erfolgreich identifizierbare Informationen, allerdings mit einem geringfügigen Einfluss auf die Re-ID-Genauigkeit.
Das vorgeschlagene Datenschutzorientierte Re-ID-Modell kombiniert einen Re-ID-Encoder, einen auf Pixelisierung basierenden de-identifizierten Decoder und ein adversariales Modul, um Nützlichkeit und Privatsphäre auszugleichen. Das Datenschutzorientierte Re-ID-Modell mit steuerbarer Privatsphäre führt differentiellen Datenschutz-basierte Störungen ein, die eine kontrollierte Privatsphäre ermöglichen und Datenschutzbedenken strategischer angehen. Vergleichende Bewertungen mit vorhandenen Baselines und State-of-the-Art-Methoden demonstrieren die überlegene Leistung des vorgeschlagenen Modells bei der Erreichung eines optimalen Gleichgewichts zwischen Privatsphäre und Nützlichkeit.
Die Forschung umfasst auch qualitative Bewertungen, die zeigen, dass die Merkmale des vorgeschlagenen Modells identitätssicherer sind als die Basismodelle. Darüber hinaus verdeutlichen visuelle Vergleiche von Original- und rekonstruierten Bildern die praktische Auswirkung der verschiedenen Modellkomponenten.
Insgesamt bietet diese Forschung einen umfassenden und datenschutzorientierten Ansatz zur Personenerkennung und betont die Bedeutung des Ausgleichs von Nützlichkeit und Privatsphäre. Zukünftige Arbeiten werden sich auf die Verbesserung der Nützlichkeitserhaltung und die Erforschung der Integration von gestörten Bildern in das Re-ID-Modelltraining konzentrieren.
The source of the article is from the blog enp.gr