Cài đặt Cookie
Bằng cách nhấp vào “Chấp nhận tất cả Cookie”, bạn đồng ý với việc lưu trữ cookie trên thiết bị của mình để tăng cường khả năng điều hướng trang web, phân tích việc sử dụng trang web và hỗ trợ các nỗ lực tiếp thị của chúng tôi. Thêm thông tin
Cài đặt Cookie
Bằng cách nhấp vào “Chấp nhận tất cả Cookie”, bạn đồng ý với việc lưu trữ cookie trên thiết bị của mình để tăng cường khả năng điều hướng trang web, phân tích việc sử dụng trang web và hỗ trợ các nỗ lực tiếp thị của chúng tôi. Thêm thông tin
Chấp nhận tất cả cookie
Cài đặt Cookie
Yolo Tầm nhìn Thâm Quyến
Thâm Quyến
Tham gia ngay
Quay lại Ultralytics Thuật ngữ
Ví dụ H2
Ví dụ H3
Bảng chú giải thuật ngữ

Quyền Riêng Tư Vi Sai

Khám phá cách bảo mật riêng tư khác biệt giúp bảo vệ học máy. Tìm hiểu về ngân sách bảo mật, tiêm nhiễu và bảo vệ tập dữ liệu bằng cách sử dụng Ultralytics YOLO26.

Bảo mật vi sai là một khuôn khổ toán học chặt chẽ được sử dụng trong phân tích dữ liệu và học máy (ML) để định lượng và giới hạn nghiêm ngặt rủi ro về quyền riêng tư đối với các cá nhân có dữ liệu được đưa vào tập dữ liệu. Không giống như các kỹ thuật ẩn danh truyền thống, thường có thể bị đảo ngược bằng cách đối chiếu với các cơ sở dữ liệu khác, bảo mật vi sai cung cấp một sự đảm bảo có thể chứng minh được rằng đầu ra của thuật toán vẫn gần như giống hệt nhau cho dù thông tin của bất kỳ cá nhân cụ thể nào được bao gồm hay bị loại bỏ. Cách tiếp cận này cho phép các nhà nghiên cứu và tổ chức trích xuất các phân tích dữ liệu hữu ích và đào tạo các mô hình mạnh mẽ đồng thời đảm bảo rằng kẻ tấn công không thể đảo ngược kỹ thuật kết quả để xác định người dùng cụ thể hoặc tiết lộ các thuộc tính nhạy cảm.

Cơ chế ngân sách bảo mật

Khái niệm cốt lõi của bảo mật vi sai dựa trên việc đưa một lượng "nhiễu" được tính toán – sự biến đổi ngẫu nhiên – vào dữ liệu hoặc đầu ra của thuật toán. Quá trình này được điều chỉnh bởi một tham số được gọi là Epsilon (ε), hay còn gọi là "ngân sách bảo mật". Ngân sách này xác định sự cân bằng giữa việc bảo vệ quyền riêng tư và độ chính xác (tính hữu ích) của kết quả.

  • Epsilon thấp: Tạo ra nhiều nhiễu hơn, mang lại sự đảm bảo quyền riêng tư mạnh mẽ hơn nhưng có thể làm giảm độ chính xác của các dự đoán từ mô hình.
  • Epsilon cao: Giảm thiểu nhiễu, duy trì khả năng sử dụng dữ liệu cao hơn nhưng khả năng bảo vệ quyền riêng tư yếu hơn.

Trong bối cảnh học sâu (DL) , nhiễu thường được đưa vào trong quá trình giảm độ dốc . Bằng cách cắt bớt độ dốc và thêm yếu tố ngẫu nhiên trước khi cập nhật trọng số của mô hình , các nhà phát triển ngăn chặn mạng nơ-ron "ghi nhớ" các ví dụ huấn luyện cụ thể. Điều này đảm bảo mô hình học được các đặc điểm chung — như hình dạng của khối u trong phân tích hình ảnh y tế — mà không giữ lại các dấu hiệu sinh trắc học riêng biệt của một bệnh nhân cụ thể.

Các Ứng dụng Thực tế

Bảo mật khác biệt là yếu tố then chốt để triển khai các nguyên tắc đạo đức AI trong các lĩnh vực mà tính nhạy cảm của dữ liệu là tối quan trọng.

  • Chăm sóc sức khỏe và nghiên cứu lâm sàng: Các bệnh viện sử dụng bảo mật vi sai để hợp tác huấn luyện các mô hình phát hiện khối u mà không vi phạm các quy định như HIPAA . Bằng cách áp dụng các kỹ thuật này, các tổ chức có thể kết hợp các tập dữ liệu khác nhau để cải thiện trí tuệ nhân tạo trong chẩn đoán y tế , đồng thời đảm bảo về mặt toán học rằng không thể tái tạo lại toàn bộ lịch sử bệnh án của bất kỳ bệnh nhân nào từ mô hình được chia sẻ.
  • Đo lường từ xa thiết bị thông minh: Các công ty công nghệ lớn như Apple và Google Sử dụng Bảo mật Khác biệt Cục bộ (Local Differential Privacy) để cải thiện trải nghiệm người dùng. Ví dụ, khi điện thoại thông minh gợi ý từ tiếp theo trong câu hoặc nhận diện các biểu tượng cảm xúc phổ biến, quá trình học tập diễn ra trên thiết bị. Nhiễu được thêm vào dữ liệu trước khi gửi lên đám mây, cho phép công ty xác định các xu hướng tổng hợp, chẳng hạn như mô hình lưu lượng truy cập , mà không cần xem văn bản thô hoặc dữ liệu vị trí của từng người dùng.

Quyền Riêng Tư Vi Sai so với Các Khái Niệm Liên Quan

Để triển khai một quy trình ML an toàn, điều cần thiết là phải phân biệt giữa bảo mật vi sai (differential privacy) và các thuật ngữ bảo mật khác.

  • Bảo mật khác biệt so với bảo mật dữ liệu : Bảo mật dữ liệu là lĩnh vực pháp lý và đạo đức rộng hơn liên quan đến cách thức thu thập và sử dụng dữ liệu (ví dụ: tuân thủ GDPR ). Bảo mật khác biệt là một công cụ kỹ thuật cụ thể được sử dụng để đạt được các mục tiêu bảo mật đó bằng phương pháp toán học.
  • Bảo mật khác biệt so với bảo mật dữ liệu : Bảo mật dữ liệu liên quan đến việc ngăn chặn truy cập trái phép thông qua mã hóa và tường lửa. Trong khi bảo mật giúp bảo vệ dữ liệu khỏi bị đánh cắp, bảo mật khác biệt bảo vệ dữ liệu khỏi các cuộc tấn công suy luận — nơi người dùng được ủy quyền cố gắng suy ra thông tin nhạy cảm từ kết quả truy vấn hợp pháp.
  • Bảo mật vi sai so với học liên kết : Học liên kết là một phương pháp huấn luyện phi tập trung, trong đó dữ liệu được lưu trữ trên các thiết bị cục bộ. Mặc dù phương pháp này tăng cường tính bảo mật bằng cách giữ dữ liệu thô cục bộ, nhưng nó không đảm bảo rằng các bản cập nhật mô hình được chia sẻ không thể làm rò rỉ thông tin. Do đó, bảo mật vi sai thường được kết hợp với học liên kết để bảo mật hoàn toàn quá trình tối ưu hóa mô hình .

Mô phỏng việc thêm nhiễu trong thị giác máy tính

Một khía cạnh của bảo mật vi sai liên quan đến nhiễu loạn đầu vào—thêm nhiễu vào dữ liệu để thuật toán không thể dựa vào các giá trị pixel chính xác. Trong khi bảo mật vi sai thực sự đòi hỏi các vòng lặp huấn luyện phức tạp (như DP- SGD ), những điều sau đây Python Ví dụ này minh họa khái niệm thêm nhiễu Gaussian vào hình ảnh trước khi suy luận. Điều này mô phỏng cách người ta có thể kiểm tra tính mạnh mẽ của mô hình hoặc chuẩn bị dữ liệu cho quy trình bảo mật quyền riêng tư bằng YOLO26 . 

import torch
from ultralytics import YOLO

# Load the latest YOLO26 model (optimized for end-to-end performance)
model = YOLO("yolo26n.pt")

# Create a dummy image tensor (Batch, Channel, Height, Width)
img_tensor = torch.rand(1, 3, 640, 640)

# Generate Gaussian noise (simulate privacy noise injection)
noise = torch.randn_like(img_tensor) * 0.1  # Epsilon proxy: scale of noise

# Add noise to the input data
noisy_input = img_tensor + noise

# Run inference on the noisy data
# A robust model should still detect general patterns despite the noise
results = model(noisy_input)
print(f"Detections on noisy input: {len(results[0].boxes)}")

Quản lý các tập dữ liệu an toàn

Việc triển khai bảo mật vi sai thường đòi hỏi quản lý cẩn thận các tập dữ liệu để đảm bảo "ngân sách bảo mật" được theo dõi chính xác qua nhiều lần chạy huấn luyện. Nền tảng Ultralytics cung cấp một môi trường tập trung cho các nhóm để quản lý dữ liệu huấn luyện của họ. track các thí nghiệm, và đảm bảo rằng các mô hình được triển khai một cách an toàn. Bằng cách duy trì sự kiểm soát chặt chẽ đối với các phiên bản dữ liệu và quyền truy cập, các tổ chức có thể triển khai tốt hơn các khuôn khổ bảo mật nâng cao và tuân thủ các tiêu chuẩn tuân thủ trong các dự án thị giác máy tính (CV) .

Đọc thêm trong danh mục này

Vision AI

12 trường hợp sử dụng ảnh chụp từ trên không được hỗ trợ bởi thị giác máy tính

6 phút đọc

Ngày 6 tháng 2 năm 2026
Hướng dẫn

Ước lượng độ sâu đơn ảnh là gì? Tổng quan

Thời gian đọc: 8 phút

Ngày 5 tháng 2 năm 2026
Ultralytics YOLO

Một cái nhìn về việc sử dụng Ultralytics YOLO các mô hình để phát hiện mối đe dọa AI

5 phút đọc

Ngày 30 tháng 1 năm 2026
Xem tất cả bài viết

Tham gia Ultralytics cộng đồng

Tham gia vào tương lai của AI. Kết nối, hợp tác và phát triển cùng với những nhà đổi mới toàn cầu

Tham gia ngay