No estoy seguro de lo que significa un resumen, pero intentaré dar una visión general simple. Para obtener más información, hay innumerables trabajos académicos, pero esta encuesta es un buen comienzo [1].
La definición original (y más sólida) de privacidad diferencial se dirige a la siguiente pregunta: dada una pregunta y dos conjuntos de datos que difieren en una sola muestra (generalmente una persona), suponga que la pregunta solo se hace en un único conjunto de datos. ¿Puede usted, al ver la respuesta, distinguir qué conjunto de datos proporcionó la respuesta?
Intuitivamente, esto nos proporciona una herramienta muy sólida que dice que para una consulta específica sobre cualquier conjunto de datos, no hay forma de saber si una persona estaba en el conjunto o no. En consecuencia, se preserva la privacidad ya que ni siquiera importa si sus datos estaban en el conjunto. Piénselo: si nadie puede saber si sus datos estaban en el conjunto que se está consultando o no, ¿cómo puede alguien decir algo sobre usted? Esta es una noción muy fuerte de privacidad.
La forma en que se hace esto es agregando ruido a la salida de la consulta de una manera que garantice que esta propiedad de ser indistinguible se conserve al tiempo que minimiza cualquier pérdida de precisión. Este último es complicado y se han propuesto diferentes mecanismos y definiciones alternativas (más débiles) de DP. Por lo general, se dirigen a tipos específicos de consultas (como conteo, ciertas estadísticas, etc.), ya que se pueden hacer más suposiciones y se pueden diseñar mejores soluciones (más precisas).
- ¿Pueden las ecuaciones diferenciales tener dos soluciones únicas? ¿Es correcto decir que y = 1 es una solución para y ‘= (y-1) (x + y)?
- ¿Cuál es la importancia de las ecuaciones diferenciales?
- ¿Cuánto tiempo lleva habitualmente ser bueno para resolver ecuaciones diferenciales?
- Cómo encontrar la solución general de [math] \ dfrac {dy} {dx} = \ dfrac {3y} {2 + x} [/ math]
- ¿Cuál es la integral de [math] \ displaystyle \ int {\ dfrac {dP} {P \ sqrt {(P-p_2) p_2}}} [/ math]?
Para el aprendizaje automático, esto es fundamental. Tener muchos datos es un riesgo de seguridad y privacidad. Pero lo que realmente le importa al aprendizaje automático es la gran cantidad de datos de los que aprender, no las personas mismas. Con la privacidad diferencial, podemos ejecutar una consulta en forma de ‘entrenar un modelo basado en este conjunto de datos’ y asegurarnos de que el modelo resultante no comprometa la privacidad de ningún individuo.
Además, existe una relación entre algoritmos robustos de aprendizaje automático y privacidad diferencial robusta. Si un algoritmo genera un modelo estable para datos similares, entonces ha tenido éxito en aprender alguna señal verdadera y valiosa que luego puede usarse para la predicción. Esto significa que es robusto frente a pequeños cambios en los datos, de modo que cada individuo no contribuye (en sí mismo) ninguna señal significativa, por lo que, naturalmente, el modelo en sí contiene muy poca información sobre cualquier usuario en el conjunto. Esta es una idea hermosa, ya que muestra que si inviertes tu tiempo en desarrollar un buen aprendizaje automático, la privacidad puede ser (casi) gratis.
Notas al pie
[1] http://research.microsoft.com/pu…