Cookie-Einstellungen
Indem Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Website-Navigation zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen. Mehr Infos
Cookie-Einstellungen
Indem Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Website-Navigation zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen. Mehr Infos
Alle Cookies akzeptieren
Cookie-Einstellungen
Yolo Vision Shenzhen
Shenzhen
Jetzt beitreten
Zurück zu Ultralytics Glossar
Beispiel H2
Beispiel H3
Glossar

Differential Privacy

Erfahren Sie, wie differentielle Privatsphäre sensible Daten in KI/ML schützt und gleichzeitig eine genaue Analyse und die Einhaltung von Vorschriften gewährleistet.

Differentielle Privatsphäre ist ein robuster mathematischer Rahmen, der in der Datenanalyse und maschinelles Lernen (ML) verwendet wird, um sicherzustellen, dass die Ausgabe eines Algorithmus keine Informationen über eine bestimmte Person innerhalb des Datensatzes preisgibt. Durch die Quantifizierung des Verlust der Privatsphäre, der mit der Freigabe von Daten verbunden ist, ermöglicht es Organisationen, aggregierte Muster und Trends zu teilen, während und gleichzeitig eine nachweisbare Garantie für die Vertraulichkeit aller Teilnehmer zu erhalten. Dieser Ansatz hat sich zu einem Eckpfeiler der KI-Ethik geworden und ermöglicht es Datenwissenschaftlern, wertvolle Datenwissenschaftler wertvolle Erkenntnisse aus sensiblen Informationen gewinnen, ohne das Vertrauen der Nutzer zu gefährden oder gegen gesetzliche Vorschriften zu verstoßen.

Wie differentielle Privatsphäre funktioniert

Der Kernmechanismus des differenziellen Datenschutzes besteht darin, dass eine berechnete Menge an statistischem Rauschen in die Datensätze oder die Ergebnisse von Datenbankabfragen. Dieses Rauschen ist sorgfältig so kalibriert, dass es signifikant genug ist, um den Beitrag einer einzelnen Person zu verbergen - was es einem Angreifer unmöglich macht dass ein Angreifer nicht feststellen kann, ob die Daten einer bestimmten Person einbezogen wurden, aber klein genug, um die Gesamtgenauigkeit der Genauigkeit der Gesamtstatistik zu erhalten.

Im Zusammenhang mit Deep Learning (DL) wird diese wird diese Technik häufig während des Trainingsprozesses angewendet, insbesondere während Gradientenabstiegs. Durch Abschneiden von Gradienten und Hinzufügen von Rauschen vor der Aktualisierung der Modellgewichte können Entwickler Modelle erstellen, die die Privatsphäre schützen. Dies führt jedoch zu einem "Kompromiss zwischen Datenschutz und Nutzen", bei dem stärkere Datenschutzeinstellungen (die zu mehr Rauschen führen) die die Genauigkeit des endgültigen Modells etwas verringern.

Kernkonzepte und Umsetzung

Zur Umsetzung des differenzierten Datenschutzes verwenden Praktiker einen Parameter namens "Epsilon" (ε), der als Budget für die Privatsphäre. Ein niedriger Epsilon-Wert bedeutet strengere Datenschutzanforderungen und mehr Rauschen, während ein höherer Epsilon erlaubt präzisere Daten, jedoch mit einem größeren Spielraum für potenzielle Informationslecks. Dieses Konzept ist von entscheidender Bedeutung, wenn Vorbereitung von Trainingsdaten für sensible Aufgaben wie medizinische Bildanalyse oder finanzielle Vorhersagen.

Das folgende Python veranschaulicht das grundlegende Konzept der differentiellen Privatsphäre: das Hinzufügen von Rauschen zu Daten, um genaue Werte zu maskieren. Während Bibliotheken wie Opacus für ein vollständiges Modelltraining verwendet werden, nutzt dieses Snippet PyTorch um den Mechanismus der Rauschinjektion zu veranschaulichen. 

import torch

# Simulate a tensor of sensitive gradients or data points
original_data = torch.tensor([1.5, 2.0, 3.5, 4.0])

# Generate Laplacian noise (common in Differential Privacy) based on a privacy budget
noise_scale = 0.5
noise = torch.distributions.laplace.Laplace(0, noise_scale).sample(original_data.shape)

# Add noise to create a differentially private version
private_data = original_data + noise

print(f"Original: {original_data}")
print(f"Private:  {private_data}")

Anwendungsfälle in der Praxis

Große Technologieunternehmen und staatliche Stellen verlassen sich auf den differenzierten Datenschutz, um die Benutzerfreundlichkeit zu verbessern und gleichzeitig persönliche Informationen zu schützen.

  • Apples Analyse der Benutzerverwendung: Apple nutzt die Local Differential Privacy, um Erkenntnisse von iPhone- und Mac-Nutzern zu sammeln. Dies ermöglicht es, beliebte Emojis zu identifizieren, die hohe Speichernutzung in Apps zu entdecken und QuickType-Vorschläge zu verbessern, ohne jemals auf rohe Nutzerdaten zuzugreifen oder individuelles Verhalten zu verfolgen.
  • U.S. Census Bureau: Die U.S. Volkszählung 2020 hat den differenzierten Datenschutz um demografische Statistiken zu veröffentlichen. Damit wird sichergestellt, dass die veröffentlichten Datentabellen nicht zurückverfolgt werden können, um um bestimmte Haushalte zu identifizieren, wodurch ein Gleichgewicht zwischen dem öffentlichen Bedarf an demografischen Daten und der gesetzlichen Anforderung Vertraulichkeit der Bürger.

Differential Privacy vs. Verwandte Begriffe

Es ist wichtig, die differentielle Privatsphäre von anderen Techniken zur Wahrung der Privatsphäre zu unterscheiden, die in einem modernen MLOps Lebenszyklus.

  • Differenzieller Datenschutz vs. Datenschutz: Datenschutz ist die umfassende Disziplin, die Folgendes umfasst Gesetze, Rechte und bewährte Verfahren für den Umgang mit personenbezogenen Daten (z. B. Einhaltung der GDPR). Der differenzielle Datenschutz ist eine spezifische mathematische Definition und technisches Werkzeug, das zum Erreichen von Datenschutzzielen verwendet wird.
  • Differential Privacy vs. Federated Learning: Federated Learning ist ein dezentrales Trainingsverfahren Methode, bei der Modelle auf lokalen Geräten (Edge Computing) trainiert werden, ohne dass die Rohdaten auf einen Server hochgeladen werden. Während Federated Learning hält die Daten zwar lokal, garantiert aber nicht, dass die Modellaktualisierungen selbst keine Informationen preisgeben. Daher wird der differenzielle Datenschutz häufig mit Federated Learning kombiniert, um die Modellaktualisierungen zu sichern.
  • Differenzieller Datenschutz vs. Anonymisierung: Bei der traditionellen Anonymisierung werden Persönlich identifizierbare Informationen (PII) wie Namen oder Sozialversicherungsnummern Sozialversicherungsnummern. Anonymisierte Datensätze können jedoch oft durch Querverweise mit anderen öffentlichen Daten "reidentifiziert" werden. anderen öffentlichen Daten. Differentieller Datenschutz bietet eine mathematisch nachweisbare Garantie gegen solche Re-Identifizierungs Angriffe.

Bedeutung in der Computer Vision

Für Benutzer, die fortgeschrittene Modelle wie YOLO11 für Aufgaben wie z.B. Objekterkennung oder Überwachung, bietet der differenzierte Datenschutz einen Weg, auf realen Videobildern zu trainieren, ohne die Identität von Personen preiszugeben ohne die Identität der aufgenommenen Personen preiszugeben. Durch die Integration dieser Techniken können Entwickler KI-Systeme entwickeln, die robust und konform sind, und von der Öffentlichkeit als vertrauenswürdig eingestuft werden.

Um mehr über Datenschutz-Tools zu erfahren, bietet das OpenDP-Projekt eine Open-Source-Suite Algorithmen an, und Google bietet TensorFlow Privacy für Entwickler, die diese Konzepte in ihre Arbeitsabläufe integrieren möchten.

Mehr in dieser Kategorie lesen

Vision AI

Zukünftige Trends in der Objekterkennung: 7 wichtige Dinge, auf die man achten sollte

5 Min. Lesezeit

28. November 2025
Ultralytics YOLO

Verbesserung der Re-Identifizierung von Fahrzeugen mit Ultralytics YOLO

6 Minuten Lesezeit

28. November 2025
Ultralytics YOLO

Verbesserte Kollisionsvorhersage mit Ultralytics YOLO

6 Minuten Lesezeit

27. November 2025
Alle Artikel durchsuchen

Werden Sie Mitglied der Ultralytics

Gestalten Sie die Zukunft der KI mit. Vernetzen Sie sich, arbeiten Sie zusammen und wachsen Sie mit globalen Innovatoren

Jetzt beitreten