AI 隱私保護三大技術
差分隱私(Differential Privacy)
同態加密(Homomorphic Encryption)
聯邦學習(Federated Learning)
記住一句話即可:
差分隱私 = 加噪聲
同態加密 = 加密運算
聯邦學習 = 不傳資料
1 差分隱私(Differential Privacy)
核心概念:
在統計結果中加入隨機噪聲,保護個人資料。
目標:
即使某個人的資料加入或移除,
統計結果幾乎不會改變。
例如:
真實統計
收入超過10萬的人數 = 300
差分隱私回傳
298 或 304
這樣可以避免推測某個人是否在資料庫中。
重要參數:
ε(Epsilon)
ε 小 → 隱私強
ε 大 → 隱私弱
常見使用:
使用者行為分析
人口統計
AI模型訓練
例如:
在 iOS 中使用差分隱私收集用戶行為。
2 同態加密(Homomorphic Encryption)
核心概念:
資料在加密狀態下仍然可以計算。
一般流程:
資料 → 解密 → 計算
同態加密:
加密資料 → 直接計算 → 解密結果
例如:
Enc(5) + Enc(3) = Enc(8)
解密後結果仍然是:
8
優點:
雲端可以計算資料
但看不到資料內容
應用:
醫療資料分析
金融資料運算
雲端AI運算
缺點:
計算速度非常慢
3 聯邦學習(Federated Learning)
核心概念:
資料不離開本地,只分享模型參數。
傳統AI訓練:
資料 → 傳到中央伺服器 → 訓練模型
聯邦學習:
本地資料 → 本地訓練 → 傳模型參數
流程:
1 本地設備訓練模型
2 上傳模型更新
3 伺服器聚合模型
4 更新全局模型
典型應用:
手機輸入法模型訓練
例如:
在 Android 的 Gboard 使用聯邦學習。
三種技術最簡單記法
技術核心方法目的差分隱私加噪聲保護統計資料同態加密加密計算保護運算資料聯邦學習不傳資料保護原始資料
差分隱私:在結果加噪聲
同態加密:在加密資料上計算
聯邦學習:資料不離開本地
