مسرد المصطلحات

الخصوصية التفاضلية

تعرّف على كيفية حماية الخصوصية التفاضلية للبيانات الحساسة في الذكاء الاصطناعي/التشغيل الآلي، مما يضمن الخصوصية مع تمكين التحليل الدقيق والامتثال للوائح التنظيمية.

توفر الخصوصية التفاضلية ضمانًا رياضيًا قويًا لحماية الخصوصية عند تحليل أو نشر المعلومات المستمدة من مجموعات البيانات التي تحتوي على سجلات فردية حساسة. وهو مفهوم مهم في مجال الذكاء الاصطناعي (AI) والتعلم الآلي (ML)، خاصةً أن النماذج غالباً ما تعتمد على كميات كبيرة من البيانات، مما يثير مخاوف كبيرة بشأن خصوصية البيانات. تتمثل الفكرة الأساسية في تمكين محللي البيانات ونماذج التعلم الآلي من تعلم أنماط مفيدة من البيانات المجمعة دون الكشف عن معلومات حول أي فرد ضمن مجموعة البيانات. يساعد هذا الأمر المؤسسات على الامتثال للوائح مثل اللائحة العامة لحماية البيانات (GDPR ) وقانون خصوصية المستهلك في كاليفورنيا (CCPA).

كيف تعمل الخصوصية التفاضلية

تعمل الخصوصية التفاضلية من خلال إدخال كمية من "الضوضاء" الإحصائية التي تمت معايرتها بعناية في البيانات أو نتائج الاستعلامات التي يتم تشغيلها على البيانات. يتم قياس هذه الضوضاء والتحكم فيها بدقة، وعادةً ما يتم ذلك باستخدام آليات تعتمد على توزيعات مثل توزيع لابلاس أو توزيع غاوسي. والهدف من ذلك هو إخفاء المساهمات الفردية، مما يجعل من المستحيل تقريبًا تحديد ما إذا كانت بيانات أي شخص معين قد تم تضمينها في مجموعة البيانات بناءً على المخرجات. تخيل الاستعلام عن قاعدة بيانات لمتوسط عمر المشاركين في دراسة ما؛ تضمن الخصوصية التفاضلية أن يكون المتوسط الصادر قريبًا من المتوسط الحقيقي ولكنه يتضمن ما يكفي من العشوائية بحيث لا تؤدي إضافة أو إزالة عمر شخص واحد إلى تغيير النتيجة بشكل كبير أو متوقع. تصمد هذه الحماية حتى ضد الخصوم الذين لديهم معرفة واسعة بالخلفية، مما يوفر ضمانات أقوى من تقنيات إخفاء الهوية التقليدية التي يمكن أن تكون عرضة لهجمات إعادة تحديد الهوية، كما أوضحت منظمات مثل مركز معلومات الخصوصية الإلكترونية (EPIC).

المفاهيم الرئيسية

ميزانية الخصوصية (إبسيلون - ε): تحدد هذه المعلمة الحد الأقصى "لتكلفة" الخصوصية أو التسرب المسموح به لكل استعلام أو تحليل. تشير قيمة إبسيلون الأصغر إلى حماية خصوصية أقوى (إضافة المزيد من الضوضاء) ولكن من المحتمل أن تكون فائدة أو دقة النتائج أقل. وعلى العكس من ذلك، فإن قيمة إبسيلون الأكبر تسمح بفائدة أكبر ولكنها تقدم ضمانات خصوصية أضعف. إدارة ميزانية الخصوصية هذه أمر أساسي لتطبيق الخصوصية التفاضلية بفعالية.
إضافة الضوضاء: يتم حقن الضوضاء العشوائية رياضيًا في العمليات الحسابية. يعتمد مقدار ونوع الضوضاء على مستوى الخصوصية المطلوب (إبسيلون) وحساسية الاستعلام (مدى تأثير بيانات فرد واحد على النتيجة).
الخصوصية التفاضلية العالمية مقابل الخصوصية التفاضلية المحلية: في موزع البيانات العالمي، يحتفظ المنسق الموثوق به بمجموعة البيانات الأولية ويضيف ضوضاء إلى نتائج الاستعلام قبل نشرها. أما في موزع البيانات المحلي، فيتم إضافة التشويش إلى بيانات كل فرد قبل إرسالها إلى مجمّع مركزي، مما يعني أن المنسق لا يرى البيانات الفردية الحقيقية. يوفر موزع البيانات المحلي حماية أقوى ولكنه غالبًا ما يتطلب المزيد من البيانات لتحقيق نفس المستوى من الفائدة.