Privacy bij machine learning

Rich data is privacygevoelig, wat het uploaden naar het datacenter mogelijk uitsluit. Er zijn nieuwe benaderingen voorgesteld om het trainingsproces los te koppelen van de toegang tot de trainingsgegevens met behulp van decentrale optimalisatie. In dit geval mogen gegevens lokaal worden gedistribueerd en trainen individuele processors onder coördinatie van de masterserver. De server moet echter nog steeds update-informatie van alle processors verzamelen, waardoor de privacy in gevaar komt, zoals blijkt uit de update-informatie. Mijn werk gaat onderzoeken in hoeverre is dit privacylek en hoe dit te voorkomen.