Диференциална поверителност: Белият шум на киберсигурността

• Автор:
• име Автор

  Quantumrun Foresight
• Декември 17, 2021

Резюме на прозрението

Диференциалната поверителност, метод, който въвежда ниво на несигурност за защита на потребителските данни, трансформира начина, по който данните се обработват в различни сектори. Този подход позволява извличането на съществена информация, без да се компрометират личните данни, което води до потенциална промяна в собствеността върху данните, където хората имат повече контрол върху своята информация. Възприемането на диференцирана поверителност може да има широкообхватни последици, от прекрояване на законодателството и насърчаване на справедливо представителство при решения, управлявани от данни, до стимулиране на иновациите в науката за данните и създаване на нови възможности в киберсигурността.

Диференциален контекст на поверителност

Настоящите инфраструктури работят върху големи данни, които са големи набори от данни, използвани от правителства, академични изследователи и анализатори на данни, за да открият модели, които ще им помогнат при вземането на стратегически решения. Системите обаче рядко вземат предвид потенциалните опасности за поверителността и защитата на потребителите. Например големи технологични компании като Facebook, Google, Apple и Amazon са известни с нарушения на данните, които могат да имат вредни последици за потребителските данни в множество настройки, като болници, банки и правителствени организации. 

Поради тези причини компютърните учени се фокусират върху разработването на нова система за съхранение на данни, която не нарушава поверителността на потребителите. Диференциалната поверителност е нов метод за защита на потребителските данни, съхранявани в интернет. Той работи, като въвежда определени нива на разсейване или бял шум в процеса на събиране на данни, предотвратявайки точното проследяване на данните на потребителя. Този подход предоставя на корпорациите всички основни данни, без да разкрива лична информация.

Математиката за диференциална поверителност съществува от 2010 г. и Apple и Google вече възприеха този метод през последните години. Учените обучават алгоритми, за да добавят известен процент неправилна вероятност към набора от данни, така че никой да не може да проследи информация до потребител. След това алгоритъмът може лесно да извади вероятността да получи действителните данни, като същевременно запази анонимността на потребителя. Производителите могат или да инсталират локална диференциална поверителност в устройството на потребителя, или да я добавят като централизирана диференциална поверителност след събиране на данни. Въпреки това централизираната диференцирана поверителност все още е изложена на риск от пробиви при източника. 

Разрушително въздействие

Тъй като повече хора осъзнават диференциалната поверителност, те може да изискват повече контрол върху своите данни, което води до промяна в начина, по който технологичните компании боравят с потребителската информация. Например, хората могат да имат опцията да коригират нивото на поверителност, което искат за своите данни, което им позволява да балансират между персонализирани услуги и поверителност. Тази тенденция може да доведе до нова ера на притежание на данни, в която хората имат думата за това как се използват техните данни, насърчавайки чувството на доверие и сигурност в дигиталния свят.

Тъй като потребителите стават все по-съзнателни за поверителността, фирмите, които дават приоритет на защитата на данните, могат да привлекат повече клиенти. Това обаче означава също, че компаниите ще трябва да инвестират в разработването на различни системи за поверителност, което може да бъде значително начинание. Освен това може да се наложи компаниите да се ориентират в сложния пейзаж на международните закони за поверителност, което може да доведе до разработването на гъвкави модели за поверителност, адаптивни към различни юрисдикции.

От страна на правителството диференцираната поверителност може да революционизира начина, по който се обработват публичните данни. Например използването на диференцирана поверителност при събирането на данни от преброяването може да гарантира неприкосновеността на личния живот на гражданите, като същевременно предоставя точни статистически данни за изготвяне на политики. Правителствата обаче може да се наложи да установят ясни разпоредби и стандарти за диференцирана поверителност, за да гарантират правилното им прилагане. Това развитие може да доведе до по-фокусиран върху поверителността подход към управлението на публични данни, насърчавайки прозрачността и доверието между гражданите и съответните им правителства. 

Последици от диференциалната поверителност

По-широките последици от диференциалната поверителност могат да включват: 

• Липсата на конкретни потребителски данни обезсърчава компаниите да ги проследяват и води до намаляване на използването на целеви реклами в социалните медии и търсачките.
• Създаване на по-широк пазар на труда за защитници и експерти по киберсигурност. 
• Липсата на налични данни за правоприлагащите органи за проследяване на престъпниците води до по-бавни арести. 
• Ново законодателство, което води до по-строги закони за защита на данните и потенциално променя отношенията между правителства, корпорации и граждани.
• Справедливо представителство на всички групи при вземането на решения, базирани на данни, което води до по-справедливи политики и услуги.
• Иновации в науката за данни и машинното обучение, водещи до разработването на нови алгоритми и техники, които могат да се учат от данни, без да се нарушава поверителността.

Въпроси за разглеждане

• Смятате ли, че големите технологични корпорации могат напълно да включат различната поверителност в своите бизнес модели? 
• Вярвате ли, че хакерите в крайна сметка ще могат да преодолеят новите диференциални бариери за поверителност за достъп до целеви данни?