这篇AI论文提出了一种在频域中使用差分隐私的隐私保护人脸识别方法

This AI paper proposes a privacy-preserving face recognition method using differential privacy in the frequency domain.

深度学习在基于卷积神经网络的人脸识别模型方面取得了显著进展。这些模型具有高准确率，并在日常生活中被广泛使用。然而，由于面部图像具有敏感性，存在隐私问题，服务提供商收集和使用未经授权的数据。还存在恶意用户和劫持者导致隐私泄露的风险。为了解决这些问题，在人脸识别中实施隐私保护机制是必要的。

提出了几种方法来解决这个问题，例如使用加密方法对原始数据进行加密，并在加密数据上执行推断以保护隐私并保持高识别准确率。不幸的是，这些方法的计算复杂度较低，但显著降低了识别准确率。然而，它需要大量额外的计算，不适用于大规模或交互式场景。另一种技术是使用差分隐私将原始图像转换为特征脸的投影，并对其添加噪声以获得更好的隐私。在频域中提出了一种通过差分隐私保护隐私的人脸识别方法。在这种方法中，差分隐私提供了隐私的理论保证。

为了避免这些问题，中国的一个研究团队提出了一种新的方法，旨在开发一种隐私保护的人脸识别方法，允许服务提供商只学习具有一定置信水平的分类结果（例如身份），同时防止访问原始图像。所提出的方法使用频域差分隐私提供了隐私的理论保证。

• 中国最新的人工智能研究推出了“OMMO”：一个用于新颖视角合成和隐式场景重建的大规模室外多模态数据集和基准
• Salesforce AI开发了一种名为EDICT的新编辑算法，它可以通过可逆过程在现有的扩散模型中执行文本到图像的扩散生成
• UCLA研究人员提出PhyCV：一种受物理启发的计算机视觉Python库

具体而言，作者探索了频域隐私保护的使用，并使用块离散余弦变换（DCT）将原始面部图像转换为频域。这将可视化关键信息与识别关键信息分离开来。他们还去除了直流（DC）通道，该通道包含大部分能量和可视化信息，但对于识别来说并不必要。他们认为输入图像的不同频率的元素对于识别任务具有不同的重要性，并提出了一种考虑到这一点的方法。该方法只需要设置一个平均的隐私预算，以在隐私和准确性之间进行权衡。隐私预算在所有元素上的分布是基于人脸识别模型的损失来学习的。在频域转换模块中，作者使用块离散余弦变换（BDCT）作为频域变换的基础，类似于JPEG中的压缩操作。他们将面部图像的BDCT表示视为一个秘密，并使用秘密之间的距离来测量数据库之间的邻接性。他们通过调整距离度量来控制噪声，使相似的秘密无法区分，同时保持非常不同的秘密可区分。这最小化了可恢复性，同时确保最大的可识别性。因此，秘密的距离度量的选择至关重要。

为了评估所提出的方法，进行了一项实验研究，将其与使用各种数据集的五个基准进行了比较。基准包括ArcFace、CosFace、PEEP、Cloak和InstaHide。结果显示，所提出的方法在LFW和CALFW上的准确度与基准相似或稍低，但在CFP-FP、AgeDB和CPLFW上的准确度下降更大。所提出的方法还展示了强大的隐私保护能力，在使用隐私预算为0.5时，准确度下降不到2%。通过增加隐私预算，该技术还可以实现更高的隐私保护能力，但会降低准确性。

在本文中，作者提出了一种基于差分隐私方法的人脸隐私保护框架。该方法快速高效，并通过选择隐私预算来调整隐私保护能力。他们还在差分隐私框架中设计了一个可学习的图像表示隐私预算分配结构，可以在最小化准确性损失的同时保护隐私。进行了各种隐私实验，以证明所提出方法的高隐私保护能力和最小的准确性损失。此外，作者的方法可以将原始人脸识别数据集转换为保护隐私的数据集，同时保持高可用性。