在万物互联的大数据时代,数据链接了我们生活的方方面面。一方面,大数据极大便利了我们的工作与生活;另一方面,数据的海量化也增加了诸多隐私信息泄露的风险与挑战。数据时代,隐私保护的重要性愈发凸显。数据一旦泄漏,隐私将无处遁形。
2022年7月27日-28日每晚20:00,IEEE x ATEC科技思享会第二期会议再次与您相约云端。邀请到了四位重磅嘉宾,共同围绕“隐私保护的前沿技术及应用”这个主题,分别从机器学习算法、通讯协议、APP及操作系统等不同层面,就隐私安全风险及技术创新应用展开讨论。
大家可以在“IEEE电气电子工程师”、“ATEC”、“雷锋网”、“AI科技评论”的视频号,“ATEC科技社区”的B站视频号提前预约会议直播。也可以加小助手好友SecretFlow01获取观看链接。
IEEE x ATEC科技思享会是由专业技术学会IEEE与前沿科技探索社区ATEC联合主办的技术沙龙。邀请行业专家学者分享前沿探索和技术实践,助力数字化发展。
中国科学院信息工程研究所研究员Researcher, Institute of Information Engineering, Chinese Academy of Sciences信息安全国家重点实验室副主任
Deputy Director of the State Key Laboratory of Information SecurityATEC科技精英赛高级咨询委员会专家Member of the ATEC High-level Advisory Council
陈恺教授的主要研究领域包括系统安全、人工智能安全。在IEEE S&P、USENIX Security、ACM CCS等发表论文100余篇;曾主持国家自然科学基金(重点项目)等国家、部委课题40余项。担任S&P、USENIX Security、CCS等A类会议程序委员会成员。获得国家高层次人才计划领军人才、中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、北京市“杰出青年”基金、北京市智源青年科学家、CCF杰出演讲者、中国科学院青年创新促进会(优秀会员)等。
《移动App与用户隐私安全》
《Mobile App and User Privacy Security》
分享时间:2022.7.27 20:05-20:40
Time:20:05-20:40,July 27,2022
移动应用App与用户隐私密切相关,我们在报告中将讨论该类问题,包括移动App获取隐私的典型方式,以及移动App中关于隐私设置的问题,这些隐私设置通常默认设置为共享用户数据。接着我们讨论智能音箱中的技能(Skill), 智能音箱已被广泛使用,其中虚拟个人助理在带来便利的同时也可能会收集用户隐私,我们对技能行为进行系统化研究,并发现数以千计的可疑技能;最后我们探索技能在上架前的审核机制。
浙江大学百人计划研究员Researcher of Zhejiang University's Hundred Talents Program国家级青年人才项目获得者
National Youth Talent Project Winner科技部重大科研项目首席科学家Chief Scientist of Major Scientific Research Projects of the Ministry of Science and Technology
张秉晟教授是浙江大学百人计划研究员,国家级青年人才项目获得者,科技部重大科研项目首席科学家(网络空间安全治理专项),回国前曾任英国兰卡斯特大学助理教授(终身教职)、信息安全学科带头人、网络安全系主任。张秉晟博士的研究成果多次在Eurocrypt、Asiacrypt、CCS、NDSS等国际顶级会议上发表。近几年,张秉晟博士致力于推进隐私计算相关国际标准,主导推进ISO SC27基于零知识证明的隐私保护指南国际标准,任IEEE P2859 多模态融合标准化工作组副主席、IEEE P2842安全多方计算工作组秘书。
《RAM模型下的多方隐私函数评估》
《Multi-party Private Function Evaluation for RAM》
分享时间:2022.7.27 20:40-21:15
Time:20:40-21:15,July 27,2022
隐私函数评估(Private Function Evaluation, PFE)是一种特殊类型的MPC协议,它除了保护输入隐私外,还可以保护执行函数的隐私性。在这项工作中,我们提出了一种适用于RAM函数的PFE方案。特别地,我们首先设计了一种高效的4方分布式ORAM方案,每次访问(读、写)存储内容仅需O(logn)的摊销通信。在此基础上,我们使用MPC技术模拟了RISC RAM机器的执行,从而隐藏机器的(i)内存访问模式,(ii)机器状态(包括寄存器,程序计数器,条件标志等内容),以及(iii)执行的指令。我们的方案可以自然地支持简化的TinyRAM指令集;对于给定输入x的RAM函数P,如果在不保护隐私的情况下计算P(x)需要花费z个指令周期,那么我们的PFE方案能够使用5z-1轮在线通信对P(x)进行安全计算,同时保护函数P和输入x的隐私。我们实现了我们设计的PFE系统,并针对集合相交,二进制搜索和快速排序等算法对该系统进行了基准测试。例如,隐私执行输入大小为2^10二进制搜索算法,我们的系统需要5.81s。
德国CISPA亥姆霍兹信息安全中心研究员
Researcher, Helmholtz Center for Information Security, CISPA, GermanyATEC科技精英赛高级咨询委员会专家Member of the ATEC High-level Advisory Council
张阳是德国CISPA亥姆霍兹信息安全中心的研究员。他于2016年在卢森堡大学获得博士学位。张阳的研究兴趣是可信赖的机器学习,尤其关注机器学习模型的隐私方面。张阳的团队在图神经网络和对比学习的隐私风险研究方面处于领先地位。在过去的几年里,张阳在信息安全领域的顶级场所发表了多篇论文,包括CCS、S&P、NDSS和USENIX security,他的研究获得了2019年NDSS杰出论文奖。他还定期在顶级会议的计划委员会任职。
《机器学习模型的隐私保护》
《Quantifying Privacy Risks of Machine Learning Models》
分享时间:2022.7.28 20:05-20:40
Time:20:05-20:40,July 28,2022
在过去的十年中,机器学习取得了巨大的进步。在不断改善我们的日常生活的同时,据最近研究表明,机器学习模型很容易受到各种隐私攻击。在本次演讲中,张阳老师将介绍他们最近在量化机器学习模型的隐私风险方面的三项工作:首先,他将讨论成员资格推断的一些最新发展。其次,他将讨论针对在线学习的数据重建攻击。最后,他将介绍针对图神经网络的链接窃取攻击。
IEEE中国客户与资讯经理
IEEE Client Service Manager, China
何丹丹老师负责中国地区(包括港澳台)的IEEE客户培训工作。从事科技信息服务工作多年,为高校、科研院所、企业及政府机构提供IEEE研发资源的培训及相关科研支持服务,致力于推动研究人员对IEEE前沿科技资讯的高效利用与科研信息素养的持续提升。
《从意识到技术—IEEE助力隐私安全实践与人才培养》
《From Awareness to Technology—IEEE PowerPrivacy Security Practice and Talent Training》
分享时间:2022.7.28 20:40-21:15
Time:20:40-21:15,July 28,2022
随着全球各地隐私数据法规的不断发布,对企业收集、加工、处理和使用用户数据提出了更严格的要求和更艰难的挑战。这一挑战不仅体现在意识层面,需要了解产品开发和运营过程中应遵循怎样的合规流程;同时这些设计开发的目标也需要前沿的隐私安全技术手段才能得以实现。IEEE关注隐私安全发展,从技术发布、标准开发、课程培训、职业认证等多方面助力隐私安全实践与人才培养。
中科院自动化所研究员Researcher of Institute of automationIEEE亚太区执委 Chinese Academy of Sciences IEEE Asia Pacific executive committee
董晶研究员主要从事计算机视觉、生物特征识别、多媒体内容取证与安全等AI前沿方向的技术研究,她先后以项目(课题)负责人承担4项国家自然科学基金、3项国家重点研发项目(课题)、国家重大专项子项及20余项省部级科研项目(课题)。已在国际权威期刊及学术会议上发表学术论文60余篇,申请发明专利30余项。她曾荣获2019年度中国人工智能学会杰出贡献奖、2020年度CSIG石青云女科学家奖、2021年度CSIG科技奖二等奖(排名第一)及2021年度吴文俊人工智能科学技术奖(技术进步科普类)。