推荐系统中的安全问题
《A NOVEL PRIVACY-PRESERVED RECOMMENDER SYSTEM FRAMEWORK BASED ON FEDERATED LEARNING》论文阅读笔记
推荐系统:解决信息过载的问题。RS需要收集用户个性化信息和行为,从而得到用户的喜好。
存在问题:集中收集的数据对隐私敏感,任何泄漏都可能给用户和服务提供商带来严重问题。
推荐系统中的隐私威胁:
(1) 内部威胁:好奇或者不诚实的服务提供者;
(2) 外部威胁:黑客攻击。
隐私泄露的案例:
(1)2015年5月,eBay遭到黑客攻击,导致1.45亿个用户帐户被泄露,包括用户名、地址、出生数据和帐户密码;
(2)2018年3月,Facebook泄露了数千万用户的个人信息。
本文:提出一个隐私保护推荐系统框架(PPRSF),使用联邦学习,在不集中用户隐私数据的情况下,进行训练和推断。不仅能够降低隐私泄露的风险,而且可以应用各种推荐算法。
中心跨设备FL:一个中心服务器和多个终端设备。允许每一个成员在本地根据自己的环境训练模型,在中心服务器聚合本地模型参数,最终将得到的全局模型返回给各个成员。
基础知识:
联邦学习(FL):在保证数据安全和用户隐私的前提下,将孤立的数据连接起来,从而为训练准确、健壮的机器学习模型提供了可能。是一个学习框架,拥有不同数据的多个参与者(移动设备、组织)协作完成特定的机器学习任务。