このAI論文は、周波数領域での差分プライバシーを利用したプライバシー保護顔認識手法を提案しています

このAI論文は、差分プライバシーを利用した顔認識手法を提案しています

ディープラーニングは、畳み込みニューラルネットワークに基づいた顔認識モデルを大幅に進化させました。これらのモデルは高い精度を持ち、日常生活で使用されています。しかし、顔の画像は個人情報として敏感であり、サービスプロバイダーが不正なデータを収集し使用しているというプライバシー上の懸念があります。また、悪意のあるユーザーやハイジャッカーによるプライバシー侵害のリスクもあります。これらの問題に対処するためには、顔認識におけるプライバシー保護メカニズムの実装が必要です。

この問題に対処するために、暗号化方法や暗号化されたデータに対して推論を行いプライバシーを保護する暗号化方法など、いくつかのアプローチが提案されましたが、これらのアプローチは計算量が低い一方で認識精度が著しく低下します。また、大規模な場合やインタラクティブなシナリオには適していません。別の手法として、元の画像を固有顔への射影に変換し、プライバシーを保護するためにノイズを追加する差分プライバシーを使用する方法もあります。周波数領域で差分プライバシーを用いた顔認識手法を提案しています。この手法において差分プライバシーは、プライバシーの理論的な保証を提供します。

これらの問題を回避するために、中国の研究チームは、サービスプロバイダーが元の画像にアクセスせずに特定の信頼レベルで分類結果（例：身元）のみを学習するプライバシー保護型の顔認識手法を開発することを目指す新しい方法を提案しました。提案された手法は、周波数領域での差分プライバシーを使用して、プライバシーの理論的な保証を提供します。

• 「Baichuan-13Bに会いましょう：中国のオープンソースの大規模言語モデル、OpenAIに対抗する」
• スタビリティAIチームが、新しいオープンアクセスの大規模言語モデル（LLM）であるFreeWilly1とFreeWilly2を紹介します
• 「ラマ-2、GPT-4、またはクロード-2；どの人工知能言語モデルが最も優れているのか？」

具体的には、著者らは周波数領域のプライバシー保護を探求し、ブロック離散コサイン変換（DCT）を使用して生の顔画像を周波数領域に変換しました。これにより、視覚化に重要な情報と識別に必要な情報が分離されます。また、最もエネルギーと視覚化情報を含む直流（DC）チャネルを除去しましたが、識別には必要ありません。入力画像の異なる周波数の要素が識別タスクに対して異なる重要性を持つと考え、これを考慮に入れた手法を提案しました。この手法では、プライバシーと精度のトレードオフを実現するために平均的なプライバシーバジェットを設定するだけで済みます。全ての要素に対するプライバシーバジェットの分布は、顔認識モデルの損失に基づいて学習されます。周波数領域変換モジュールでは、著者らはJPEGの圧縮操作と同様に、ブロック離散コサイン変換（BDCT）を周波数領域変換の基礎として使用します。彼らは、顔画像のBDCT表現を秘密とし、データベース間の隣接性を測るために秘密間の距離を使用します。彼らは距離メトリックを調整することでノイズを制御し、類似の秘密を区別できないようにし、非常に異なる秘密を区別できるようにします。これにより、回復可能性を最小限に抑えながら最大の識別性を確保します。秘密の距離メトリックの選択は、したがって重要です。

提案手法を評価するために、さまざまなデータセットを使用して5つのベースライン（ArcFace、CosFace、PEEP、Cloak、InstaHide）と比較する実験的な研究が行われました。その結果、提案手法はLFWおよびCALFWにおいてベースラインと同等またはわずかに低い精度を持っていますが、CFP-FP、AgeDB、CPLFWにおいては精度の低下が大きくなっています。提案手法はまた、プライバシー保護能力が非常に高く、プライバシーバジェット0.5を使用した場合の精度の低下が平均して2％未満です。この技術は、精度を低下させる代償としてプライバシー保護能力を高めることも可能です。

この論文では、著者らが差分プライバシーメソッドに基づいた顔プライバシー保護のためのフレームワークを提案しています。この手法は高速かつ効率的であり、プライバシー保護能力をプライバシーバジェットの選択によって調整することができます。また、差分プライバシーフレームワークにおける画像表現のための学習可能なプライバシーバジェット割り当て構造を設計しています。これにより、プライバシーを保護しながら精度の損失を最小限に抑えることができます。提案手法の高いプライバシー保護能力と、高い利用可能性を維持しながら元の顔認識データセットをプライバシー保護データセットに変換することも可能です。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!