信息安全最新文章

聯(lián)邦學(xué)習(xí)框架下的數(shù)據(jù)安全與利用合規(guī)路徑

日趨嚴(yán)格的個人信息保護(hù)相關(guān)法律法規(guī),在保護(hù)個人隱私的同時,增加了企業(yè)數(shù)據(jù)流通合規(guī)的難度和成本。在聯(lián)邦學(xué)習(xí)框架中,數(shù)據(jù)不動模型動的隱私保護(hù)設(shè)計以技術(shù)促進(jìn)法律的遵守,是打破數(shù)據(jù)孤島壁壘、促進(jìn)隱私保護(hù)前提下數(shù)據(jù)融合協(xié)作創(chuàng)新的可能解。將合法原則、數(shù)據(jù)最小化原則與目的限制原則嵌入到系統(tǒng)開發(fā)的技術(shù)中,聯(lián)邦學(xué)習(xí)分布式協(xié)作框架以局部模型更新參數(shù)代替本地原始個人數(shù)據(jù)上傳,實現(xiàn)數(shù)據(jù)本地訓(xùn)練存儲,達(dá)到可用不可見的個人信息保護(hù)效果。由于潛在的網(wǎng)絡(luò)安全攻擊以及機(jī)器學(xué)習(xí)算法黑箱的固有缺陷,聯(lián)邦學(xué)習(xí)仍然面臨著質(zhì)量原則、公正原則與透明原則的挑戰(zhàn)。聯(lián)邦學(xué)習(xí)不是規(guī)避合規(guī)義務(wù)的手段,而是減少個人信息合規(guī)風(fēng)險的可行技術(shù)措施,使用時仍然存在需要履行的個人信息保護(hù)義務(wù),數(shù)據(jù)權(quán)屬與責(zé)任分配的確定需要綜合考量各參與方角色和個人信息處理者類型。

發(fā)表于:2023/6/21