IRCNF

الخصوصية التفاضلية: الإجابة الرياضية الوحيدة الصادقة لإخفاء الهوية

مشاركة:
الخصوصية التفاضلية: الإجابة الرياضية الوحيدة الصادقة لإخفاء الهوية

مشكلة «البيانات المجهولة» موثّقة جيداً: ليست مجهولة. في عام 2006، كشف الباحثان Arvind Narayanan وVitaly Shmatikov بيانات مجموعة جوائز Netflix — وهي مجموعة جردتها Netflix من الأسماء والمعرّفات الشخصية — عبر الربط مع مراجعات IMDb العامة. أصدرت AOL سجلات استعلام بحث «مجهولة» في 2006؛ وتمكن مراسل New York Times من تحديد المستخدم رقم 4417749 على أنها Thelma Arnold من Lilburn في جورجيا، بمجرد استعلاماتها. دراسة من MIT عام 2013 أظهرت أن آثار GPS مجردة من الأسماء يمكنها إعادة تحديد الأفراد بدقة 95% باستخدام أربع نقاط موقع فقط.

الخصوصية التفاضلية تقدم شيئاً مختلفاً جوهراً: ضماناً رياضياً — ليس وعداً سياسياً، ولا خانة امتثال — بأنه لا يمكن استنتاج بيانات أي فرد من مخرجات مجموعة البيانات. Apple وGoogle تستخدمانها في الإنتاج منذ سنوات. استخدمها مكتب الإحصاء الأمريكي في تعداد 2020. إليك ما يعنيه هذا فعلياً.

الفكرة الأساسية بلغة بسيطة

تطرح الخصوصية التفاضلية سؤالاً محدداً: إذا أُضيفت بيانات شخص واحد إلى مجموعة البيانات أو أُزيلت منها، هل سيتغير مخرج الاستعلام بطريقة يمكن اكتشافها؟ إذا لم يؤثر وجود أو غياب أي فرد بشكل ملموس على ما يكشفه الخوارزم، فهذا الخوارزم يعد خاصاً تفاضلياً.

التعريف الرسمي: الخوارزم M هو ε-خاص تفاضلياً إذا كان لأي مجموعتي بيانات D1 وD2 تختلفان في سجل واحد فقط، ولأي مجموعة مخرجات محتملة S:

P[M(D1) ∈ S] ≤ e^ε × P[M(D2) ∈ S]

المعامل ε (إبسيلون) يُسمى ميزانية الخصوصية. إبسيلون أصغر يعني ضمان خصوصية أقوى — ولكنه يعني أيضاً أن الخوارزم يجب أن يضيف مزيداً من الضوضاء إلى مخرجاته لإخفاء المساهمات الفردية. إبسيلون أكبر يعني ضوضاء أقل، دقة أعلى، خصوصية أضعف.

عملياً، القيم الإنتاجية النموذجية تتراوح بين ε = 1 وε = 10. تستخدم Apple ε = 2–8 حسب نوع الإحصاء الذي يتم جمعه. تستخدم Google نطاقات مماثلة. هذه الأرقام ليست عشوائية — إنها تمثل مقايضة هندسية متعمدة بين مقدار الخصوصية المحفوظة للفرد وفائدة الإحصاءات الناتجة.

كيف تستخدمها Apple — الخصوصية التفاضلية المحلية

تطبق Apple الخصوصية التفاضلية على مستوى الجهاز. هذا يُسمى Local DP — تُضاف الضوضاء على جهاز iPhone الخاص بك قبل أن تغادر أي بيانات الجهاز على الإطلاق. خوادم Apple لا ترى بياناتك الخام أبداً؛ إنما تتلقى نسخة عشوائية، وعند تجميعها عبر ملايين المستخدمين، تكشف أنماطاً على مستوى السكان دون كشف السلوك الفردي.

كشفت Apple عن حالات استخدام محددة:

  • تردد الرموز التعبيرية: أي الرموز التعبيرية تُستخدم أكثر، وفي أي سياقات
  • اقتراح كلمات جديدة: الكلمات التي يكتبها المستخدمون غير الموجودة في قاموس Apple (تُستخدم لتحسين QuickType)
  • أنماط تعطل Safari: عناوين URL وهياكل الصفحات التي تسبب تعطل المتصفح
  • اتجاهات تطبيق الصحة: توزيعات المقاييس الصحية الإجمالية، دون سجلات صحية فردية

الآليات التي تستخدمها Apple تشمل RAPPOR (التي طورتها Google أصلاً)، وخوارزمية Count Mean Sketch (CMS) الخاصة بها، وطرقاً تعتمد على تحويل Hadamard لتقدير التردد عالي الأبعاد. النتيجة: يمكن لـ Apple تحديد أن «الرمز التعبيري X يُستخدم بنسبة N% تقريباً من المستخدمين» دون بناء أي ملف تعريف لمن يستخدم ذلك الرمز تحديداً. ضمان الخصوصية لكل مستخدم ويُفرض رياضياً — ليس مسألة سياسة Apple أو ضوابط وصول على الخادم.

كيف تستخدمها Google — الخصوصية التفاضلية المركزية

تتخذ Google نهجاً مختلفاً: Central DP. تُجمع البيانات الخام على خوادم Google، ولكن عند تشغيل استعلامات ضد تلك البيانات، تُضاف ضوضاء إلى نتائج الاستعلام قبل استخدامها داخلياً أو نشرها علناً.

تشمل حالات الاستخدام المعلنة:

  • الأوقات الشائعة وأوقات الانتظار في Google Maps: أنماط الزيارة المجمعة مع ضوضاء DP لمنع استنتاج مواقع الأفراد التاريخية
  • مقاييس YouTube: أعداد المشاهدات، معدلات التفاعل، وبيانات الاتجاهات المعالجة بضمانات DP
  • إحصاءات استخدام Android: أنماط استخدام التطبيقات، تكرارات التعطل، إشارات استهلاك البطارية

قامت Google بنشر تطبيقها مفتوح المصدر باسم Google Differential Privacy Library على GitHub، حيث طبقت آليتي Laplace وGaussian — وهما طريقتا إضافة الضوضاء القياسيتان في مجموعة أدوات DP. بروتوكول RAPPOR الخاص بها لجمع البيانات من جانب العميل هو أيضاً مفتوح المصدر وتستخدمه Chrome لجمع مقاييس المتصفح على نطاق واسع.

الفرق الرئيسي عن نهج Apple: Central DP يتطلب الثقة في خوادم Google بالبيانات الخام قبل إخفاء الهوية. Local DP (طريقة Apple) لا يتطلب خادماً موثوقاً — ولكنه يتطلب عدداً من المستخدمين أكبر بحوالي 100 مرة لتحقيق نفس الدقة الإحصائية، لأن بيانات كل فرد أكثر ضوضاء قبل وصولها إلى طبقة التجميع.

مكتب الإحصاء والاستخدام الفيدرالي

طبق مكتب الإحصاء الأمريكي الخصوصية التفاضلية على تعداد 2020 — مما جعله أول تعداد وطني في التاريخ يستخدم ضمانات خصوصية رسمية. كان الدافع وراء القرار تهديداً محدداً: هجمات إعادة بناء قاعدة البيانات. أظهر الباحثون أن نشر جداول إحصاء مفصلة (بدون DP) سمح بإعادة بناء شبه كاملة للسجلات على مستوى الأفراد عن طريق حل القيود التوافقية التي توحي بها الإحصاءات المنشورة.

بيانات إعادة تقسيم الدوائر لعام 2020 استخدمت ميزانية خصوصية إجمالية ε ≈ 17.14 — خصوصية ضعيفة نسبياً بمعايير DP، ولكنها اختيرت للحفاظ على الدقة في المناطق الجغرافية الصغيرة حيث يجب أن تكون أعداد السكان صحيحة لتوزيع المقاعد في الكونغرس.

أصبحت هذه المقايضة مثيرة للجدل سياسياً. باحثون أكاديميون — ومنهم بعض الإحصائيين — قدموا اعتراضات زعموا فيها أن الضوضاء الناتجة عن DP شوهت أعداد السكان الصغيرة، مما أثر على المجتمعات الأقليات بشكل غير متناسب. دافع مكتب الإحصاء عن القرار باعتباره استجابة ضرورية لثغرات إعادة البناء المثبتة، مجادلاً أن نشر بيانات تعداد «دقيقة» سيعرض ملايين الأفراد لخطر إعادة تحديد الهوية. كشف الجدل عن توتر حقيقي: في المجتمعات الصغيرة، حتى الضوضاء المتواضعة يمكن أن تحرك الأعداد عبر عتبات مهمة قانونياً وسياسياً.

التعلم الموحد + DP: النهج المشترك

التعلم الموحد (Federated learning) يدرب نماذج ML على البيانات الموزعة — بدلاً من نقل البيانات الخام إلى خادم مركزي، تنتقل تحديثات تدرج النموذج من الأجهزة إلى الخادم. لا يتم نقل بيانات أي فرد الخام أبداً.

دمج التعلم الموحد مع الخصوصية التفاضلية يسد الفجوة المتبقية في الخصوصية: يضيف كل جهاز ضوضاء معايرة إلى تحديث تدرجه قبل مشاركته. حتى إذا اعترض خصم كل تحديث تدرج من كل جهاز أثناء التدريب، لا يمكنه إعادة بناء بيانات أي فرد.

عمليات الإنتاج:

  • Gboard من Google: التنبؤ بالكلمة التالية يُدرّب عبر ملايين أجهزة Android باستخدام التعلم الموحد + DP. يتحسن النموذج دون أن ترى Google أنماط الكتابة الفردية.
  • Siri من Apple: تحسينات نموذج الصوت باستخدام التعلم الموحد على الجهاز مع Local DP مطبق على متجهات السمات الصوتية.
  • توصيات المحتوى من Meta: إشارات التخصيص تُعالج باستخدام DP للحد من الاستدلال على مستوى الأفراد من أوزان النموذج.

ضمان الخصوصية في هذا الإعداد هو لكل جولة تدريب، ويتراكم عبر الجولات — وهي نقطة حرجة غالباً ما تُمرر مرور الكرام في الأوصاف التسويقية لهذه الأنظمة.

القيود التي لا يتحدث عنها أحد

الخصوصية التفاضلية صارمة رياضياً ولكنها ليست درعاً سحرياً. القيود حقيقية:

  • التركيب (Composition): ميزانيات الخصوصية تتراكم. إذا قمت بتشغيل 100 استعلام DP على نفس مجموعة البيانات، كل منها ε = 0.1، فإن التكلفة الإجمالية للخصوصية هي ε = 10 — وليس 0.1. معظم الأنظمة المنشورة لا تحسب هذا بشكل صحيح. نظريات التركيب المتقدمة (Rényi DP، zero-concentrated DP) تساعد، ولكنها تتطلب مسك دفاتر دقيق.
  • فجوة الدقة بين المحلي والمركزي: Local DP أقوى معمارياً — لا حاجة لخادم موثوق — ولكن لتحقيق نفس الدقة الإحصائية مثل Central DP يتطلب عدداً أكبر من المستخدمين بمقدار 100 مرة تقريباً للمساهمة بالبيانات. للاستعلامات المتخصصة على أعداد سكانية صغيرة، غالباً ما تنتج Local DP إحصاءات شديدة الضوضاء لدرجة عدم الفائدة.
  • معايرة إبسيلون غير موحدة: لا يوجد معيار صناعي لقيمة إبسيلون «الجيدة كفاية». ε = 2 من Apple وε = 2 من شركة أخرى قد يعملان تحت نماذج تهديد مختلفة، حسابات حساسية مختلفة، وطرق محاسبية تركيبية مختلفة — مما يجعل المقارنات المباشرة مضللة.
  • البيانات عالية الأبعاد: ضوضاء DP التي تكون ضئيلة عند حساب إحصاء واحد إجمالي (مثل متوسط العمر عبر 10 ملايين مستخدم) يمكنها تدمير الفائدة تماماً عند تطبيقها على تنبؤات فردية عالية الأبعاد. هذا هو السبب في أن DP أسهل بكثير في النشر للإحصاءات الإجمالية مقارنة بالتوصيات المخصصة أو مهام التصنيف الدقيقة.

لماذا «إخفاء الهوية» بدون DP ليس ضماناً للخصوصية

كل من GDPR وCCPA تستثنيان صراحة «البيانات المجهولة» من متطلبات الامتثال. هذا يخلق ثغرة كبيرة: الشركات تدّعي عادةً أن مجموعات البيانات مجهولة بعد أن تكون قد أزالت المعرّفات المباشرة — الأسماء، عناوين البريد الإلكتروني، أرقام الضمان الاجتماعي — دون تطبيق أي آلية خصوصية رسمية.

الأدبيات الأكاديمية لا لبس فيها: إزالة المعرّفات المباشرة ليس إخفاءً للهوية بأي معنى تقني ذي معنى. المعرّفات شبه المباشرة (العمر، الرمز البريدي، الجنس) كافية لإعادة تحديد 87% من الأمريكيين بشكل فريد، وفقاً لبحث Latanya Sweeney التأسيسي. البيانات السلوكية — آثار الموقع، سجلات الشراء، أنماط التصفح — أكثر قابلية لإعادة التحديد لأنها ترمي بصمات سلوكية فريدة تستمر حتى بعد تجريد المعرّفات الواضحة.

الخصوصية التفاضلية هي الأسلوب الوحيد في المجال الذي يكون فيه «هذه البيانات مجهولة» ادعاءً رياضياً قابلاً للإثبات بدلاً من تأكيد من فريق الامتثال. الضمان لا يعتمد على عدم ذكاء الخصم؛ إنه يصمد ضد خصوم لديهم معلومات مساعدة تعسفية وقوة حسابية لا محدودة.

الإجابة الهندسية الصادقة

الخصوصية التفاضلية لا تحل جميع مشاكل الخصوصية. إنها تحل مشكلة واحدة محددة بشكل جيد جداً: ضمان أن الإحصاءات الإجمالية عن السكان لا يمكن استخدامها لاستنتاج سجلات الأفراد. إنها لا تحمي ضد انتهاكات الموافقة، خروقات البيانات في حالة السكون، التهديدات الداخلية، أو جمع البيانات التي لا ينبغي جمعها من البداية.

ولكن لأي مؤسسة تجمع بيانات المستخدمين وتريد استخلاص رؤى من تلك البيانات دون كشف الأفراد — تحليلات المنتج، الأبحاث الصحية، النمذجة المالية، الأنماط السلوكية — فإن DP هي الإجابة الهندسية الصادقة. ضمان الخصوصية موجود في الرياضيات، وليس في وثيقة سياسة أو علاقة ثقة مع بائع.

البديل هو جمع البيانات، إزالة الأسماء، تسميتها «مجهولة»، والأمل في ألا يقوم أحد أبداً بهجوم إعادة تحديد الهوية. وبالنظر إلى أن الأدوات اللازمة للقيام بذلك متاحة مجاناً، ومؤتمتة بشكل متزايد، وفعالة بشكل مثبت ضد مجموعات البيانات التي كانت تعتبر آمنة مجهولة قبل عقد فقط — فإن ذلك الأمل ليس استراتيجية.

مشاركة:
الخصوصية التفاضلية: الإجابة الرياضية الوحيدة الصادقة لإخفاء الهوية | IRCNF - Intelligent Reliable Custom Next-gen Frameworks