À partir d'un simple instantané sur un smartphone, La technologie de reconnaissance d'images peut fournir une mine d'informations pour aider les acheteurs à trouver des bonnes affaires en magasin et informer les touristes du nom d'un point de repère. Mais ces photos peuvent donner plus d'informations sur les préférences et les tendances des utilisateurs qu'ils ne souhaitent en partager.

Des chercheurs de l'Université d'Osaka ont proposé un cadre sans cryptage pour préserver la confidentialité des utilisateurs lorsqu'ils utilisent des services d'information basés sur des photos.

Intelligence artificielle, comme l'apprentissage en profondeur, a considérablement amélioré les performances de la reconnaissance d'image. Les utilisateurs peuvent envoyer une photo à un serveur, qui identifie le contenu à l'aide d'un outil de reconnaissance d'image et renvoie les informations pertinentes. Ceci est avantageux pour les acheteurs, touristes, et d'autres, mais les résultats peuvent divulguer des informations privées, comme l'emplacement actuel d'un utilisateur. Le serveur peut également utiliser les identifiants du smartphone pour lier les résultats actuels aux résultats passés afin de créer un historique de localisation contenant encore plus d'informations privées :« Les photos reflètent les aspects privés de leur propriétaire, tels que les intérêts, préférences, et tendances, " explique le co-auteur Naoko Nitta, "qui peuvent être divulgués par les services de reconnaissance d'images basés sur le Web. Pour résoudre ce problème, nous avons développé un cadre sans cryptage pour la reconnaissance d'images préservant la confidentialité appelé EnfPire. »

Pour utiliser le cadre, l'utilisateur extrait une caractéristique de la photo. EnfPire transforme la fonctionnalité avant qu'elle ne soit envoyée au serveur. Étant donné que le serveur ne peut pas identifier de manière unique l'image transformée, il renvoie un ensemble de candidats à l'utilisateur, qui les compare à la caractéristique d'origine à l'aide d'un simple outil de reconnaissance. "Avec notre cadre, le fournisseur des services de reconnaissance photo n'est pas en mesure de recevoir suffisamment d'informations pour une reconnaissance d'image unique, tandis que l'utilisateur obtient le résultat de reconnaissance correct et ses informations de service associées, ", explique l'auteur principal Kazuaki Nakamura.

EnfPire extrait avec succès les informations de localisation, mais cela n'est pas suffisant pour protéger l'historique de l'utilisateur, qui pourraient encore être approximées à partir des relations géographiques entre les résultats. Donc, l'équipe de recherche a proposé une contre-mesure par laquelle des requêtes factices sont automatiquement envoyées du smartphone au serveur, qui renvoie des résultats basés sur les demandes factices qui sont automatiquement supprimées de l'appareil sans que l'utilisateur soit au courant du processus. Les caractéristiques factices sont choisies avec soin afin que le serveur ne les identifie pas comme telles.

Dans des expériences réelles, EnfPire a dégradé la précision de reconnaissance du serveur de 99,8 % à 41,4 %, mais la précision de l'utilisateur était de 86,9 pour cent. "Nous attendons de ce cadre qu'il apporte une contribution majeure à la recherche, développement, et l'application d'une intelligence artificielle sûre et sécurisée, " ajoute l'auteur principal Noboru Babaguchi.