“USENIX ATC年度技术会议”(USENIX ATC,USENIX Annual Technical Conference)是计算机系统领域的顶级学术会议之一。本年度 USENIX ATC'23将于7月10日至12日在美国波士顿召开。本次会议共投稿353篇论文,接收65篇,接收率为18.4%。蚂蚁集团隐私计算部隐语团队关于基于多方安全计算(MPC)的隐私保护机器学习框架 SPU 的论文被接收。论文题目:SecretFlow-SPU: A Performant and User-Friendly Framework for Privacy-Preserving Machine LearningMPC 技术在上世纪八十年代被姚期智院士提出,当前已经被广泛地应用在了隐私保护机器学习领域,提供安全可证的机器学习建模和推理方案。当前,如 MP-SPDZ、TF-Encrypted 等框架为开发者提供了自定义或模仿传统机器学习框架的接口来编写隐私保护机器学习程序。与已有工作不同,SPU 采用编译器/运行时的技术路线来更自然地构建从机器学习世界到 MPC 世界的桥梁。仅通过少量代码修改,SPU 可以以 MPC 方式运行存量机器学习程序。同时,通过前端的计算图编译优化以及后端高性能的工程实现,SPU 在三方半诚实协议的测评场景下计算性能大幅优于相关工作。
论文信息如下:
Junming Ma, Yancheng Zheng, Jun Feng, Derun Zhao, Haoqi Wu, Wenjing Fang, Jin Tan, Chaofan Yu, Benyu Zhang, Lei Wang. SecretFlow-SPU: A Performant and User-Friendly Framework for Privacy-Preserving Machine Learning. USENIX Annual Technical Conference, Boston, MA, USA, July 2023.
USENIX ATC'23 官网:
https://www.usenix.org/conference/atc23
2023年人工智能顶会“IJCAI”(International Joint Conferences on Artificial Intelligence)将于2023年8月19日在中国澳门召开。IJCAI'23是人工智能领域的重要学术会议之一,本次共投稿4566篇论文,接收率为15%。蚂蚁集团隐私计算部隐语团队有一篇语音意图理解的隐私保护论文被接收。
论文题目:Privacy-Preserving End-to-End Spoken Language Understanding
SLU(Spoken Language Understanding)作为物联网设备中人机交互的关键技术之一被广泛应用于车载助手、手机语音助手、智能家居等场景,但是人类的语音中包含很多的用户敏感信息,比如性别、身份、内容,因此出现了新的安全和隐私泄漏问题。由于用户不想将个人的敏感信息暴露在不受信任的第三方的恶意攻击之下,所以,SLU系统应该在本身识别准确率不受影响的情况下,能保证潜在的恶意攻击者无法推理出用户的敏感属性。现有的针对隐私保护的主要手段—对抗训练和解耦表达都存在自身的问题,前者会降低SLU系统的识别准确率,后者无法全面地保护用户敏感信息且模型参数量会有较大提升。
为了解决SLU隐私保护问题本论文提出了一个新颖的SLU多任务隐私保护模型,以防止语音识别(ASR)和身份识别(IR)两种攻击,该模型运用隐层分离技术使得SLU信息只分布在隐层的特定维度,而其他两种信息从该部分中剔除,从而得到隐私安全的分离隐层。为了能够保证效率和隐私的平衡性,我们又引入了模型预训练的机制。再者我们联合对抗训练以进一步保护用户的隐私。实验结果表明,我们提出的算法在意图理解任务上平均精度比业界SOTA方法高1-2个百分点,与明文时的差距小于1个百分点;平均处理时效和明文时的性能相当;不仅能够保护说话内容还能保护声纹ID信息;提出的保护方法可根据不同的任务要求,灵活处理要保护的内容。
论文信息如下:
Yinggui Wang, Wei Huang, Le Yang, Lei Wang. Privacy-Preserving End-to-End Spoken Language Understanding . IJCAI, Macao, China, August 2023.
IJCAI'23 官网:https://ijcai-23.org
