摘要

本文探讨了在分类器模型中数据足迹的隐私问题及其通过数据混淆的缓解措施。随着AI的广泛部署，其安全性与隐私问题日益凸显。根据GDPR的第17条，数据主体有权要求控制者无不当延迟地删除与其相关的个人数据。然而，现有研究主要集中在消除敏感数据属性上，而对数据在预测模型中的被动妥协方式尚未得到充分认识和解决。本文通过实证研究，分析了不同分类器的脆弱性，并提出通过数据混淆技术来减少这些脆弱性，同时探讨了隐私与性能之间的权衡，以评估数据混淆技术的实用性。

原理

本文的核心在于识别和减轻分类器模型中训练数据的足迹。首先，通过比较训练数据和测试数据在分类器模型中的性能差异，来识别哪些分类器模型容易在测试阶段被动地识别出训练数据。接着，通过数据混淆技术，如数据屏蔽、令牌化、数据减少、随机化等方法，来改变敏感数据，使其对未经授权的用户难以解读，同时保持其对合法用户的可用性和可计算性。这些技术旨在保护敏感信息不被未授权访问和滥用，同时确保数据在预期应用中的功能性。

流程

本文的工作流程包括四个主要阶段：首先，识别训练数据在分类器模型中的足迹；其次，评估不同分类器模型对训练数据的脆弱性；然后，通过数据混淆技术来减少这些脆弱性；最后，评估数据混淆对模型性能的影响，并提出隐私性能权衡的概念，以量化和整合脆弱性和性能的变化。实证研究涉及三个数据集和八个分类器，通过这些实验，本文展示了数据混淆技术在减少数据足迹和保护模型隐私方面的有效性。

应用

本文的研究成果对于实践者在不同场景和情境中选择分类器具有指导意义。数据混淆技术不仅能够保护模型和数据的隐私，还能在大多数情况下实现隐私与性能的权衡。这些技术在保护个人隐私的同时，也支持了AI系统的伦理操作，特别是在需要共享数据但又存在泄露风险的场景中，如医疗、金融和零售等行业。