في عصر حيث تعتبر الخصوصية عنصراً أساسياً في تطوير تقنيات تعلم الآلة، يظهر تساؤل مهم حول كيفية ضمان حماية بيانات المستخدمين. قد تكشف الممارسات الحالية في الإبلاغ عن ضمانات الخصوصية (Differential Privacy) عن صورة غير مكتملة وأحيانًا مضللة. فعلى سبيل المثال، إذا كان هناك معرفة واحدة فقط عن آلية معينة، قد تُشير التحليلات القياسية إلى وجود هجمات استدلال دقيقة ضد سجلات البيانات التدريبية، رغم أن التحليل الأكثر دقة قد يظهر أن هذه الهجمات غير موجودة بالنسبة لمعظم الآليات العملية.

في ورقة موقف جديدة، يتم اقتراح استخدام Gaussian Differential Privacy (GDP) كوسيلة رئيسية للتواصل حول ضمانات الخصوصية في تعلم الآلة، حيث تُجنب هذه الطريقة العديد من العيوب المحتملة. بالاعتماد على نظريتين حديثتين في أدبيات الخصوصية: (1) حسابات رقمية مفتوحة المصدر يمكنها حساب ملف الخصوصية ومنحنيات f-DP لـ DP-SGD بدقة عالية، و(2) مقياس نظري للقرارات على تمثيلات الخصوصية، يُظهر الباحثون كيفية تقديم حدود غير تقربية لـ GDP باستخدام هذه الحسابات الرقمية.

وقد أظهر البحث أن GDP يمكن أن تعكس ملف الخصوصية الكامل لـ DP-SGD والآليات ذات الصلة مع أخطاء ضئيلة للغاية، بناءً على القياسات المعتمدة. لدعم هذه الادعاءات، تم دراسة ملفات الخصوصية في تصنيف الصور على نطاق واسع، وكذلك خوارزمية TopDown للتعداد السكاني الأمريكي، حيث تم ملاحظة أن GDP تتماشى مع ملفاتهم بشكل لافت في جميع الحالات.

ختاماً، يناقش الباحثون نقاط القوة والضعف في هذا المنهج، ويشيرون إلى الآليات الأخرى التي قد تستفيد من استخدام GDP. هل أنتم مع هذا التحول في الطريقة التي نتعامل بها مع الخصوصية في التعلم الآلي؟ شاركونا آراءكم!