Fig.1:Panoramica del framework di tutela della privacy per i servizi di riconoscimento delle immagini. Credito:Università di Osaka
Da una rapida istantanea su uno smartphone, la tecnologia di riconoscimento delle immagini può fornire una grande quantità di informazioni per aiutare gli acquirenti a trovare occasioni in negozio e informare i turisti del nome di un punto di riferimento. Ma queste foto potrebbero fornire più informazioni sulle preferenze e le tendenze degli utenti di quante ne vogliano condividere.
I ricercatori dell'Università di Osaka hanno proposto un framework privo di crittografia per preservare la privacy degli utenti quando utilizzano servizi di informazione basati su foto.
Intelligenza artificiale, come l'apprendimento profondo, ha notevolmente migliorato le prestazioni del riconoscimento delle immagini. Gli utenti possono inviare una foto a un server, che identifica il contenuto utilizzando un riconoscitore di immagini e restituisce informazioni rilevanti. Questo è vantaggioso per gli acquirenti, turisti, e altri, ma i risultati possono rivelare informazioni private, come la posizione attuale di un utente. Il server può anche utilizzare gli identificatori dello smartphone per collegare i risultati attuali con i risultati passati per creare una cronologia delle posizioni che contenga informazioni ancora più private:"Le foto riflettono aspetti privati del loro proprietario, come interessi, preferenze, e tendenze, " spiega la coautrice Naoko Nitta, "che può essere trapelato dai servizi di riconoscimento delle immagini basati sul Web. Per risolvere questo problema, abbiamo sviluppato un framework senza crittografia per il riconoscimento delle immagini che preserva la privacy chiamato EnfPire."
Per utilizzare il quadro, l'utente estrae una caratteristica dalla foto. EnfPire trasforma la funzionalità prima che venga inviata al server. Poiché il server non è in grado di identificare in modo univoco l'immagine trasformata, restituisce un insieme di candidati all'utente, che li confronta con la caratteristica originale utilizzando un semplice riconoscitore. "Con il nostro quadro, il fornitore dei servizi di riconoscimento fotografico non è in grado di ricevere informazioni sufficienti per il riconoscimento univoco dell'immagine, mentre l'utente ottiene il corretto risultato del riconoscimento e le relative informazioni di servizio, ", afferma l'autore principale Kazuaki Nakamura.
Fig.2:Esempio di servizi di riconoscimento di immagini che possono divulgare informazioni sulla privacy degli utenti sui loro aspetti privati come interessi, preferenze, e tendenze. Credito:Università di Osaka
EnfPire astrae con successo le informazioni sulla posizione, ma questo non è sufficiente per proteggere la cronologia dell'utente, che potrebbe ancora essere approssimato dalle relazioni geografiche tra i risultati. Così, il gruppo di ricerca ha proposto una contromisura mediante la quale le richieste fittizie vengono inviate automaticamente dallo smartphone al server, che restituisce risultati in base alle richieste fittizie che vengono automaticamente rimosse dal dispositivo senza che l'utente sia a conoscenza del processo. Le caratteristiche fittizie sono scelte con cura in modo che il server non le identifichi come tali.
Negli esperimenti del mondo reale, EnfPire ha ridotto la precisione di riconoscimento del server dal 99,8 percento al 41,4 percento, ma la precisione dell'utente era dell'86,9 percento. "Ci aspettiamo che questo quadro dia un contributo importante alla ricerca, sviluppo, e l'applicazione di un'intelligenza artificiale sicura e protetta, " aggiunge l'autore senior Noboru Babaguchi.
