p Com apenas um rápido instantâneo em um smartphone, a tecnologia de reconhecimento de imagem pode fornecer uma grande quantidade de informações para ajudar os compradores a encontrar pechinchas nas lojas e informar aos turistas o nome de um ponto de referência. Mas essas fotos podem fornecer mais informações sobre as preferências e tendências dos usuários do que eles desejam compartilhar. p Pesquisadores da Universidade de Osaka propuseram uma estrutura livre de criptografia para preservar a privacidade dos usuários quando eles usam serviços de informação baseados em fotos.

p Inteligência artificial, como aprendizado profundo, melhorou drasticamente o desempenho do reconhecimento de imagem. Os usuários podem enviar uma foto para um servidor, que identifica o conteúdo usando um reconhecedor de imagem e retorna informações relevantes. Isso é vantajoso para os compradores, turistas, e outros, mas os resultados podem revelar informações privadas, como a localização atual de um usuário. O servidor também pode usar identificadores do smartphone para vincular resultados atuais com resultados anteriores para construir um histórico de localização que contém ainda mais informações privadas:"As fotos refletem aspectos privados de seu proprietário, como interesses, preferências, e tendências, "explica a co-autora Naoko Nitta, "que pode vazar por serviços de reconhecimento de imagem baseados na web. Para resolver esse problema, desenvolvemos uma estrutura sem criptografia para o reconhecimento de imagem com preservação da privacidade, chamada EnfPire. "

p Para usar a estrutura, o usuário extrai um elemento da foto. O EnfPire transforma o recurso antes de ser enviado ao servidor. Como o servidor não pode identificar exclusivamente a imagem transformada, ele retorna um conjunto de candidatos para o usuário, que os compara com o recurso original usando um reconhecedor simples. "Com nossa estrutura, o provedor de serviços de reconhecimento de fotos não consegue receber informações suficientes para um reconhecimento de imagem exclusivo, enquanto o usuário obtém o resultado de reconhecimento correto e suas informações de serviço relacionadas, "diz o autor principal, Kazuaki Nakamura.

p EnfPire abstrai com sucesso informações de localização, mas isso não é suficiente para proteger o histórico do usuário, que ainda pode ser aproximado de relações geográficas entre os resultados. Então, a equipe de pesquisa propôs uma contramedida pela qual solicitações fictícias são enviadas automaticamente do smartphone para o servidor, que retorna resultados com base nas solicitações fictícias que são removidas automaticamente do dispositivo sem que o usuário saiba do processo. Os recursos fictícios são escolhidos com cuidado para que o servidor não os identifique como tal.

p Em experimentos do mundo real, EnfPire reduziu a precisão de reconhecimento do servidor de 99,8 por cento para 41,4 por cento, mas a precisão do usuário foi de 86,9 por cento. "Esperamos que esta estrutura dê uma grande contribuição para a pesquisa, desenvolvimento, e aplicação de inteligência artificial segura e protegida, "acrescenta o autor sênior Noboru Babaguchi.