durak 03anasayfa / araştırmalar / Gizliliği Koruyan Makine Öğrenmesi Üzerine Bir İnceleme: Özellik Düzeyinde Seçici Korumaya Doğru

durum
Tamamlandı
yıl
2026
tür
Survey Paper

Gizliliği Koruyan Makine Öğrenmesi Üzerine Bir İnceleme: Özellik Düzeyinde Seçici Korumaya Doğru

Gizliliği koruyan makine öğrenmesinde başlıca gizlilik risklerini, koruma tekniklerini ve özellik düzeyinde seçici korumayı inceleyen bir survey paper.

Özet

Bu survey paper, modern makine öğrenmesi sistemlerinde hassas verilerin kullanımının artmasıyla önem kazanan gizliliği koruyan makine öğrenmesini ele almaktadır. Çalışma, ham veri kümeleri doğrudan paylaşılmasa bile eğitilmiş modellerin, tahmin çıktılarının, gradyanların, parametrelerin ve paylaşılan güncellemelerin özel bilgileri açığa çıkarabileceğini açıklayarak başlar. Makale; membership inference, model inversion, reconstruction attacks, gradient leakage, property inference ve white-box inference gibi başlıca gizlilik saldırılarını inceler ve gizlilik risklerinin hem merkezi hem de dağıtık öğrenme ortamlarında ortaya çıkabileceğini gösterir. Daha sonra mevcut gizliliği koruma yaklaşımlarını kriptografik yöntemler, perturbation-based yöntemler, federated learning ve hibrit ya da seçici teknikler olarak gruplandırır. Secure multi-party computation, homomorphic encryption, fully homomorphic encryption ve multi-key homomorphic encryption gibi kriptografik yaklaşımlar, özel veriler üzerinde eğitim veya çıkarım için güçlü koruma mekanizmaları olarak tartışılır; ancak yüksek hesaplama maliyeti, bellek kullanımı, iletişim yükü ve model uyarlama gereksinimleri nedeniyle sınırlı yönleri de vurgulanır. Differential privacy, DP-SGD, PATE ve label differential privacy gibi yöntemler üzerinden incelenir; kontrollü gürültünün birey düzeyindeki sızıntıyı sınırlayabildiği, ancak model doğruluğunu düşürebileceği veya dikkatli privacy budget yönetimi gerektirebileceği açıklanır. Federated learning, ham veriyi yerel tutan dağıtık bir öğrenme yaklaşımı olarak ele alınır; bununla birlikte paylaşılan gradyanların ve model güncellemelerinin, secure aggregation, differential privacy veya encryption gibi ek mekanizmalar olmadan hassas bilgileri sızdırabileceği belirtilir. Survey’in ana yönü, seçici ve özellik düzeyinde gizlilik korumasıdır. Makale, tüm verileri, tüm özellikleri veya tüm hesaplamaları aynı seviyede korumak yerine, hangi özelliklerin tahmin için önemli olduğunu ve hangilerinin gizlilik açısından hassas olduğunu dikkate alan daha stratejik bir koruma yaklaşımını savunur. Label differential privacy, encrypted learning öncesinde feature selection ve chunk-based encrypted image classification gibi örnekler üzerinden seçici korumanın gereksiz yükü azaltırken model performansını koruyabileceği gösterilir. Makalenin belirlediği temel araştırma boşluğu, farklı veri türleri ve model aileleri için feature importance, feature sensitivity ve selective privacy protection kavramlarını birleştiren genel bir çerçevenin eksikliğidir. Bu nedenle çalışma, feature-importance-based selective protection yaklaşımını gelecek araştırmalar için umut verici bir yön olarak konumlandırır; bu yaklaşımda önemli ve hassas özelliklere encryption, perturbation, masking veya hibrit yöntemlerle daha güçlü koruma uygulanabilir ve ortaya çıkan sistem privacy risk, model utility ve computational cost açısından değerlendirilebilir.

Araştırmacı

Bilal Abdulhadi

Danışman

Prof. Dr. Guray Yilmaz

pdf.preview

PDF indir
Loading Bilal Abdulhadi