یادگیری ماشین حفظ حریم خصوصی عمومی: ایمن سازی یادگیری با ایمنی نوع

پیشرفت سریع یادگیری ماشین (ML) عصری از نوآوری بی‌سابقه را به ارمغان آورده است و پیشرفت را در صنایع بی‌شماری به پیش می‌برد. با این حال، این پیشرفت به طور فزاینده‌ای تحت‌الشعاع نگرانی‌های فزاینده در مورد حریم خصوصی و امنیت داده‌ها قرار گرفته است. از آنجایی که مدل‌های ML پیچیده‌تر و داده‌محورتر می‌شوند، اطلاعات حساسی که پردازش می‌کنند به هدفی اصلی برای نقض‌ها و سوء استفاده تبدیل می‌شود. هدف یادگیری ماشین حفظ حریم خصوصی عمومی (PPML) مقابله با این چالش حیاتی با فعال کردن آموزش و استقرار مدل‌های ML بدون به خطر انداختن محرمانه بودن داده‌های زیربنایی است. این پست به مفاهیم اصلی PPML می‌پردازد و به طور ویژه بر این موضوع تمرکز دارد که چگونه ایمنی نوع به عنوان یک مکانیسم قدرتمند برای افزایش امنیت و قابلیت اطمینان این سیستم‌های یادگیری پیچیده در مقیاس جهانی در حال ظهور است.

ضرورت فزاینده برای حفظ حریم خصوصی در ML

در دنیای به‌هم‌پیوسته امروزی، داده‌ها اغلب به عنوان نفت جدید از آن‌ها یاد می‌شود. کسب‌وکارها، محققان و دولت‌ها به‌طور یکسان از مجموعه‌های داده وسیع برای آموزش مدل‌های ML استفاده می‌کنند که می‌توانند رفتار مصرف‌کننده را پیش‌بینی کنند، بیماری‌ها را تشخیص دهند، زنجیره‌های تامین را بهینه کنند و موارد دیگر. با این حال، این اتکا به داده‌ها خطرات ذاتی را به همراه دارد:

• اطلاعات حساس: مجموعه‌های داده اغلب حاوی اطلاعات شناسایی شخصی (PII)، سوابق بهداشتی، جزئیات مالی و داده‌های تجاری اختصاصی هستند.
• چشم انداز نظارتی: مقررات سختگیرانه حفاظت از داده ها مانند GDPR (مقررات عمومی حفاظت از داده ها) در اروپا، CCPA (قانون حریم خصوصی مصرف کننده کالیفرنیا) در ایالات متحده، و چارچوب های مشابه در سراسر جهان، اقدامات قوی حریم خصوصی را الزامی می کند.
• ملاحظات اخلاقی: فراتر از الزامات قانونی، یک ضرورت اخلاقی رو به رشد برای محافظت از حریم خصوصی افراد و جلوگیری از سوگیری الگوریتمی وجود دارد که می تواند از داده های نادرست ایجاد شود.
• تهدیدات امنیت سایبری: خود مدل‌های ML می‌توانند در برابر حملاتی مانند مسمومیت داده‌ها، وارونگی مدل و حملات استنتاج عضویت آسیب‌پذیر باشند، که می‌توانند اطلاعات حساسی را در مورد داده‌های آموزشی فاش کنند.

این چالش‌ها نیازمند تغییری اساسی در نحوه رویکرد ما به توسعه ML است، و از رویکردی داده‌محور به رویکردی مبتنی بر حریم خصوصی طراحی‌شده حرکت می‌کند. PPML عمومی مجموعه‌ای از تکنیک‌ها را ارائه می‌کند که برای ساخت سیستم‌های ML طراحی شده‌اند که ذاتاً در برابر نقض‌های حریم خصوصی قوی‌تر هستند.

درک یادگیری ماشین حفظ حریم خصوصی عمومی (PPML)

PPML عمومی طیف گسترده ای از تکنیک ها را در بر می گیرد که به الگوریتم های ML اجازه می دهد تا بدون افشای اطلاعات خام و حساس، روی داده ها عمل کنند. هدف این است که محاسبات را انجام دهیم یا از داده ها بینش به دست آوریم و در عین حال حریم خصوصی آن را حفظ کنیم. رویکردهای کلیدی در PPML عبارتند از:

1. حفظ حریم خصوصی دیفرانسیل (DP)

حفظ حریم خصوصی دیفرانسیل یک چارچوب ریاضی است که با افزودن نویز کالیبره شده به داده ها یا نتایج پرس و جو، ضمانت قوی حریم خصوصی را ارائه می دهد. این اطمینان می دهد که نتیجه یک تحلیل تقریباً یکسان است، چه داده های یک فرد در مجموعه داده گنجانده شود یا نشود. این امر استنباط اطلاعات در مورد یک فرد خاص را برای مهاجم فوق العاده دشوار می کند.

نحوه کارکرد:

DP با تزریق نویز تصادفی به فرآیند محاسباتی به دست می آید. میزان نویز توسط یک پارامتر حریم خصوصی به نام اپسیلون (ε) تعیین می شود. اپسیلون کوچکتر نشان دهنده ضمانت های حریم خصوصی قوی تر است، اما ممکن است منجر به نتیجه دقیق تری نیز شود.

کاربردها:

• آمار تجمیعی: محافظت از حریم خصوصی هنگام محاسبه آماری مانند میانگین یا تعداد از مجموعه داده های حساس.
• آموزش مدل ML: DP می تواند در طول آموزش مدل های ML (به عنوان مثال، DP-SGD - نزول گرادیان تصادفی با حفظ حریم خصوصی دیفرانسیل) اعمال شود تا اطمینان حاصل شود که مدل مثال های آموزشی فردی را به خاطر نمی سپارد.
• انتشار داده: انتشار نسخه های ناشناس شده از مجموعه داده ها با ضمانت های DP.

ارتباط جهانی:

DP یک مفهوم اساسی با کاربرد جهانی است. به عنوان مثال، غول‌های فناوری مانند اپل و گوگل از DP برای جمع‌آوری آمار استفاده از دستگاه‌های خود (به عنوان مثال، پیشنهادات صفحه کلید، استفاده از ایموجی) بدون به خطر انداختن حریم خصوصی کاربران استفاده می‌کنند. این امکان بهبود خدمات را بر اساس رفتار جمعی و در عین حال احترام به حقوق داده های کاربر فراهم می کند.

2. رمزنگاری همومورفیک (HE)

رمزنگاری همومورفیک به محاسبات اجازه می دهد تا مستقیماً روی داده های رمزگذاری شده بدون نیاز به رمزگشایی آن انجام شود. نتایج این محاسبات، هنگام رمزگشایی، همانند زمانی است که محاسبات روی داده های متن اصلی اصلی انجام شده باشد. این اغلب به عنوان "محاسبه روی داده های رمزگذاری شده" نامیده می شود.

انواع HE:

• رمزنگاری همومورفیک جزئی (PHE): فقط از یک نوع عملیات (به عنوان مثال، جمع یا ضرب) به تعداد نامحدود پشتیبانی می کند.
• رمزنگاری همومورفیک تا حدودی (SHE): از تعداد محدودی از عملیات جمع و ضرب پشتیبانی می کند.
• رمزنگاری همومورفیک کامل (FHE): از تعداد نامحدودی از عملیات جمع و ضرب پشتیبانی می کند و محاسبات دلخواه روی داده های رمزگذاری شده را امکان پذیر می کند.

کاربردها:

• Cloud ML: کاربران می توانند داده های رمزگذاری شده را در سرورهای ابری برای آموزش یا استنتاج مدل ML بدون اینکه ارائه دهنده ابر داده های خام را ببیند، آپلود کنند.
• برون سپاری ایمن: شرکت ها می توانند محاسبات حساس را به ارائه دهندگان شخص ثالث برون سپاری کنند در حالی که محرمانه بودن داده ها را حفظ می کنند.

چالش ها:

HE، به ویژه FHE، از نظر محاسباتی فشرده است و می تواند به طور قابل توجهی زمان محاسبه و اندازه داده ها را افزایش دهد، و آن را برای بسیاری از برنامه های کاربردی بلادرنگ غیرعملی می کند. تحقیقات برای بهبود کارایی آن ادامه دارد.

3. محاسبه چند جانبه ایمن (SMPC یا MPC)

SMPC به چند طرف اجازه می دهد تا به طور مشترک تابعی را بر روی ورودی های خصوصی خود بدون افشای آن ورودی ها به یکدیگر محاسبه کنند. هر طرف فقط خروجی نهایی محاسبه را یاد می گیرد.

نحوه کارکرد:

پروتکل‌های SMPC معمولاً شامل تقسیم داده‌ها به اشتراک‌های مخفی، توزیع این اشتراک‌ها بین طرفین و سپس انجام محاسبات روی این اشتراک‌ها است. از تکنیک های رمزنگاری مختلفی استفاده می شود تا اطمینان حاصل شود که هیچ طرفی نمی تواند داده های اصلی را بازسازی کند.

کاربردها:

• ML مشارکتی: چندین سازمان می توانند یک مدل ML مشترک را روی مجموعه داده های خصوصی ترکیبی خود بدون به اشتراک گذاشتن داده های فردی خود آموزش دهند. به عنوان مثال، چندین بیمارستان می توانند برای آموزش یک مدل تشخیصی بدون تجمیع سوابق بیمار با یکدیگر همکاری کنند.
• تجزیه و تحلیل داده های خصوصی: فعال کردن تجزیه و تحلیل مشترک مجموعه داده های حساس از منابع مختلف.

مثال:

تصور کنید کنسرسیومی از بانک ها می خواهند یک مدل ML ضد تقلب را آموزش دهند. هر بانک داده های تراکنش خود را دارد. با استفاده از SMPC، آنها می توانند به طور جمعی مدلی را آموزش دهند که از تمام داده های آنها بهره مند شود بدون اینکه هیچ بانکی سابقه تراکنش مشتری خود را برای دیگران فاش کند.

4. یادگیری فدرال (FL)

یادگیری فدرال یک رویکرد ML توزیع شده است که الگوریتمی را در چندین دستگاه یا سرور لبه غیرمتمرکز که نمونه داده های محلی را در اختیار دارند، بدون تبادل خود داده آموزش می دهد. در عوض، فقط به روز رسانی های مدل (به عنوان مثال، گرادیان ها یا پارامترهای مدل) به اشتراک گذاشته شده و به صورت مرکزی جمع آوری می شوند.

نحوه کارکرد:

1. یک مدل جهانی بر روی یک سرور مرکزی مقداردهی اولیه می شود.
2. مدل جهانی به دستگاه های مشتری انتخاب شده (به عنوان مثال، تلفن های هوشمند، بیمارستان ها) ارسال می شود.
3. هر مشتری مدل را به صورت محلی بر روی داده های خود آموزش می دهد.
4. مشتریان به روز رسانی های مدل خود (نه داده ها) را به سرور مرکزی ارسال می کنند.
5. سرور مرکزی این به روز رسانی ها را برای بهبود مدل جهانی جمع آوری می کند.

بهبود حریم خصوصی در FL:

در حالی که FL ذاتاً حرکت داده ها را کاهش می دهد، اما به تنهایی به طور کامل حفظ حریم خصوصی نیست. به روز رسانی های مدل همچنان می توانند اطلاعات را درز کنند. بنابراین، FL اغلب با سایر تکنیک‌های PPML مانند حفظ حریم خصوصی دیفرانسیل و تجمیع ایمن (نوعی SMPC برای جمع‌آوری به‌روزرسانی‌های مدل) ترکیب می‌شود تا حریم خصوصی را افزایش دهد.

تاثیر جهانی:

FL در حال ایجاد انقلابی در ML موبایل، اینترنت اشیا و مراقبت های بهداشتی است. به عنوان مثال، Gboard گوگل از FL برای بهبود پیش‌بینی کلمه بعدی در دستگاه‌های اندرویدی استفاده می‌کند. در مراقبت های بهداشتی، FL امکان آموزش مدل های تشخیصی پزشکی را در چندین بیمارستان بدون متمرکز کردن سوابق حساس بیمار فراهم می کند و درمان های بهتری را در سطح جهانی امکان پذیر می کند.

نقش ایمنی نوع در افزایش امنیت PPML

در حالی که تکنیک‌های رمزنگاری فوق تضمین‌های قوی حریم خصوصی را ارائه می‌دهند، پیاده‌سازی آن‌ها می‌تواند پیچیده و مستعد خطا باشد. معرفی ایمنی نوع، با الهام از اصول طراحی زبان برنامه نویسی، یک لایه تکمیلی و حیاتی از امنیت و قابلیت اطمینان را برای سیستم های PPML ارائه می دهد.

ایمنی نوع چیست؟

در برنامه نویسی، ایمنی نوع تضمین می کند که عملیات روی داده های نوع مناسب انجام می شود. به عنوان مثال، نمی توانید یک رشته را بدون تبدیل صریح به یک عدد صحیح اضافه کنید. ایمنی نوع با گرفتن عدم تطابق نوع احتمالی در زمان کامپایل یا از طریق بررسی های دقیق زمان اجرا، به جلوگیری از خطاهای زمان اجرا و اشکالات منطقی کمک می کند.

اعمال ایمنی نوع در PPML

مفهوم ایمنی نوع را می توان به قلمرو PPML گسترش داد تا اطمینان حاصل شود که عملیات مربوط به داده های حساس و مکانیسم های حفظ حریم خصوصی به درستی و ایمن انجام می شود. این شامل تعریف و اجرای "انواع" خاصی برای داده ها بر اساس:

• سطح حساسیت: آیا داده‌ها PII خام، داده‌های ناشناس شده، داده‌های رمزگذاری شده یا یک مجموع آماری هستند؟
• تضمین حریم خصوصی: چه سطحی از حریم خصوصی (به عنوان مثال، بودجه DP خاص، نوع رمزگذاری، پروتکل SMPC) با این داده ها یا محاسبات مرتبط است؟
• عملیات مجاز: کدام عملیات برای این نوع داده مجاز است؟ به عنوان مثال، PII خام ممکن است فقط تحت کنترل های سختگیرانه قابل دسترسی باشد، در حالی که داده های رمزگذاری شده می توانند توسط کتابخانه های HE پردازش شوند.

مزایای ایمنی نوع در PPML:

1. کاهش خطاهای پیاده سازی:

   تکنیک های PPML اغلب شامل عملیات ریاضی پیچیده و پروتکل های رمزنگاری هستند. یک سیستم نوع می تواند توسعه دهندگان را راهنمایی کند و اطمینان حاصل کند که از توابع و پارامترهای صحیح برای هر مکانیسم حریم خصوصی استفاده می کنند. به عنوان مثال، یک سیستم نوع می تواند از اعمال تصادفی یک تابع طراحی شده برای داده های رمزگذاری شده همومورفیک به داده های خصوصی دیفرانسیل توسط توسعه دهنده جلوگیری کند و در نتیجه از خطاهای منطقی که می تواند حریم خصوصی را به خطر بیندازد، جلوگیری کند.

2. افزایش تضمین های امنیتی:

   با اجرای دقیق قوانین در مورد چگونگی پردازش انواع مختلف داده های حساس، ایمنی نوع دفاعی قوی در برابر نشت یا سوء استفاده تصادفی داده ها ارائه می دهد. به عنوان مثال، یک "نوع PII" می تواند اعمال کند که هر عملیاتی روی آن باید توسط یک API حفظ حریم خصوصی تعیین شده انجام شود، نه اینکه اجازه دسترسی مستقیم را بدهد.

3. بهبود قابلیت ترکیب تکنیک های PPML:

   راه حل های PPML واقعی اغلب تکنیک های متعددی را ترکیب می کنند (به عنوان مثال، یادگیری فدرال با حفظ حریم خصوصی دیفرانسیل و تجمیع ایمن). ایمنی نوع می تواند چارچوبی را برای اطمینان از اینکه این سیستم های ترکیبی به درستی یکپارچه شده اند، ارائه دهد. "انواع حریم خصوصی" مختلف می توانند داده های پردازش شده توسط روش های مختلف را نشان دهند و سیستم نوع می تواند تأیید کند که ترکیب ها معتبر هستند و ضمانت کلی حریم خصوصی مورد نظر را حفظ می کنند.

4. سیستم های قابل ممیزی و قابل تایید:

   یک سیستم نوع به خوبی تعریف شده، ممیزی و تأیید ویژگی های حریم خصوصی یک سیستم ML را آسان تر می کند. انواع به عنوان حاشیه نویسی های رسمی عمل می کنند که به وضوح وضعیت حریم خصوصی داده ها و محاسبات را تعریف می کنند و ارزیابی انطباق و شناسایی آسیب پذیری های احتمالی را برای ممیزان امنیتی ساده تر می کنند.

5. بهره وری و آموزش توسعه دهندگان:

   با انتزاع برخی از پیچیدگی‌های مکانیسم‌های PPML، ایمنی نوع می‌تواند این تکنیک‌ها را برای طیف وسیع‌تری از توسعه‌دهندگان قابل دسترسی‌تر کند. تعاریف نوع واضح و بررسی‌های زمان کامپایل منحنی یادگیری را کاهش می‌دهند و به توسعه‌دهندگان این امکان را می‌دهند که بیشتر روی خود منطق ML تمرکز کنند، با این علم که زیرساخت حریم خصوصی قوی است.

مثال های مصور از ایمنی نوع در PPML:

بیایید چند سناریوی عملی را در نظر بگیریم:

سناریو 1: یادگیری فدرال با حفظ حریم خصوصی دیفرانسیل

مدل ML را در نظر بگیرید که از طریق یادگیری فدرال آموزش داده می شود. هر مشتری داده های محلی دارد. برای افزودن حریم خصوصی دیفرانسیل، قبل از تجمیع، نویز به گرادیان ها اضافه می شود.

یک سیستم نوع می تواند تعریف کند:

• RawData: داده های حساس و پردازش نشده را نشان می دهد.
• DPGradient: گرادیان های مدل را نشان می دهد که با حریم خصوصی دیفرانسیل مختل شده اند و دارای بودجه حریم خصوصی مرتبط (اپسیلون) هستند.
• AggregatedGradient: گرادیان ها را پس از تجمیع ایمن نشان می دهد.

سیستم نوع قوانینی مانند:

• عملیاتی که مستقیماً به RawData دسترسی دارند نیاز به بررسی مجوزهای خاص دارند.
• توابع محاسبه گرادیان باید در صورت مشخص شدن بودجه DP یک نوع DPGradient خروجی دهند.
• توابع تجمیع فقط می توانند انواع DPGradient را بپذیرند و یک نوع AggregatedGradient خروجی دهند.

این از سناریوهایی جلوگیری می کند که در آن گرادیان های خام (که ممکن است حساس باشند) مستقیماً بدون DP جمع آوری می شوند، یا جایی که نویز DP به اشتباه روی نتایج از قبل تجمیع شده اعمال می شود.

سناریو 2: برون سپاری ایمن آموزش مدل با رمزنگاری همومورفیک

یک شرکت می خواهد مدلی را روی داده های حساس خود با استفاده از یک ارائه دهنده ابر شخص ثالث و با استفاده از رمزنگاری همومورفیک آموزش دهد.

یک سیستم نوع می تواند تعریف کند:

• HEEncryptedData: داده های رمزگذاری شده با استفاده از طرح رمزنگاری همومورفیک را نشان می دهد و اطلاعاتی در مورد طرح و پارامترهای رمزگذاری دارد.
• HEComputationResult: نتیجه یک محاسبه همومورفیک روی HEEncryptedData را نشان می دهد.

قوانین اعمال شده:

• فقط توابع طراحی شده برای HE (به عنوان مثال، جمع همومورفیک، ضرب) می توانند روی HEEncryptedData عمل کنند.
• تلاش برای رمزگشایی HEEncryptedData خارج از یک محیط قابل اعتماد پرچم گذاری می شود.
• سیستم نوع تضمین می کند که ارائه دهنده ابر فقط داده های نوع HEEncryptedData را دریافت و پردازش می کند، نه متن اصلی اصلی.

این از رمزگشایی تصادفی داده‌ها در حین پردازش توسط ابر یا تلاش برای استفاده از عملیات استاندارد و غیر همومورفیک بر روی داده‌های رمزگذاری شده جلوگیری می‌کند، که نتایج بی‌معنی به دست می‌دهد و به طور بالقوه اطلاعاتی در مورد طرح رمزگذاری فاش می‌کند.

سناریو 3: تجزیه و تحلیل داده های حساس در سازمان ها با SMPC

چندین موسسه تحقیقاتی می خواهند به طور مشترک داده های بیمار را برای شناسایی الگوهای بیماری، با استفاده از SMPC تجزیه و تحلیل کنند.

یک سیستم نوع می تواند تعریف کند:

• SecretShare: سهمی از داده های حساس توزیع شده بین طرفین در یک پروتکل SMPC را نشان می دهد.
• SMPCResult: خروجی یک محاسبه مشترک انجام شده از طریق SMPC را نشان می دهد.

قوانین:

• فقط توابع خاص SMPC می توانند روی انواع SecretShare عمل کنند.
• دسترسی مستقیم به یک SecretShare واحد محدود است و از بازسازی داده های فردی توسط هر طرف جلوگیری می کند.
• سیستم تضمین می کند که محاسبه انجام شده بر روی سهام به درستی با تجزیه و تحلیل آماری مورد نظر مطابقت دارد.

این از وضعیتی جلوگیری می‌کند که در آن یک طرف ممکن است سعی کند مستقیماً به سهام داده‌های خام دسترسی پیدا کند، یا در جایی که عملیات غیر SMPC روی سهام اعمال می‌شود و تجزیه و تحلیل مشترک و حریم خصوصی فردی را به خطر می‌اندازد.

چالش ها و جهت گیری های آینده

در حالی که ایمنی نوع مزایای قابل توجهی را ارائه می دهد، ادغام آن در PPML بدون چالش نیست:

• پیچیدگی سیستم های نوع: طراحی سیستم های نوع جامع و کارآمد برای سناریوهای پیچیده PPML می تواند چالش برانگیز باشد. متعادل کردن بیان با قابلیت تأیید کلیدی است.
• هزینه عملکرد: بررسی نوع زمان اجرا، در حالی که برای امنیت مفید است، می تواند هزینه عملکرد را افزایش دهد. تکنیک های بهینه سازی بسیار مهم خواهند بود.
• استانداردسازی: زمینه PPML هنوز در حال تکامل است. ایجاد استانداردهای صنعت برای تعاریف نوع و مکانیسم های اجرایی برای پذیرش گسترده مهم خواهد بود.
• ادغام با چارچوب های موجود: ادغام یکپارچه ویژگی های ایمنی نوع در چارچوب های محبوب ML (به عنوان مثال، TensorFlow، PyTorch) نیاز به طراحی و پیاده سازی دقیق دارد.

تحقیقات آینده احتمالاً بر توسعه زبان‌های خاص دامنه (DSL) یا افزونه‌های کامپایلر تمرکز خواهد داشت که مفاهیم PPML و ایمنی نوع را مستقیماً در جریان کار توسعه ML جاسازی می‌کنند. تولید خودکار کد حفظ حریم خصوصی بر اساس حاشیه نویسی های نوع یکی دیگر از زمینه های امیدوارکننده است.

نتیجه

یادگیری ماشین حفظ حریم خصوصی عمومی دیگر یک حوزه تحقیقاتی خاص نیست. این در حال تبدیل شدن به یک جزء ضروری از توسعه مسئولانه هوش مصنوعی است. همانطور که در دنیایی به طور فزاینده داده محور حرکت می کنیم، تکنیک هایی مانند حفظ حریم خصوصی دیفرانسیل، رمزنگاری همومورفیک، محاسبات چند جانبه ایمن و یادگیری فدرال ابزارهای اساسی برای محافظت از اطلاعات حساس را ارائه می دهند. با این حال، پیچیدگی این ابزارها اغلب منجر به خطاهای پیاده‌سازی می‌شود که می‌تواند ضمانت‌های حریم خصوصی را تضعیف کند. ایمنی نوع یک رویکرد قدرتمند و متمرکز بر برنامه نویس برای کاهش این خطرات ارائه می دهد. با تعریف و اجرای قوانین سختگیرانه در مورد چگونگی پردازش داده‌ها با ویژگی‌های مختلف حریم خصوصی، سیستم‌های نوع امنیت را افزایش می‌دهند، قابلیت اطمینان را بهبود می‌بخشند و PPML را برای توسعه‌دهندگان جهانی در دسترس‌تر می‌کنند. پذیرش ایمنی نوع در PPML یک گام حیاتی به سوی ساختن یک آینده هوش مصنوعی مطمئن‌تر و ایمن‌تر برای همه، در سراسر مرزها و فرهنگ‌ها است.

سفر به سوی هوش مصنوعی واقعاً امن و خصوصی در حال انجام است. با ترکیب تکنیک‌های رمزنگاری پیشرفته با اصول مهندسی نرم‌افزار قوی مانند ایمنی نوع، می‌توانیم پتانسیل کامل یادگیری ماشین را در حالی که از حق اساسی حریم خصوصی محافظت می‌کنیم، باز کنیم.