지난달 NITRD(Networking and Information Technology Research and Development) 프로그램이 워싱턴 DC에서 30주년을 기념했습니다. 전체 이벤트 요약을 읽을 수 있습니다. 여기에서 지금 확인해 보세요.. 연방 투자가 컴퓨팅 연구 커뮤니티에 미친 영향을 강조하기 위해 이 이벤트는 참가자들이 지난 XNUMX년 동안 해당 분야의 주요 성과와 앞으로의 방향에 대해 논의한 XNUMX개의 패널로 구성되었습니다. 각 패널은 컴퓨터 연구의 중요한 하위 영역인 대규모 컴퓨팅, 네트워킹 및 보안, 인공 지능/머신 러닝, 개인 정보 보호 및 사물 인터넷, 사회적 책임 컴퓨팅에 중점을 둡니다.
개인 정보 보호는 컴퓨팅 연구 커뮤니티뿐만 아니라 학계와 산업계의 모든 분야에서 큰 대화 주제가 되었습니다. 대규모 데이터 세트의 가용성으로 인한 개인 정보 보호에 대한 부정적인 영향이 증가하고 있습니다. 상호 연결된 센서, 장치 및 액추에이터 사물 인터넷(IoT)을 구성합니다. 중재자 Charles("Chuck") Romine(NIST) 및 필드 전문가 Ed Felten(Princeton), Marc Groman(Groman Consulting), Katerina Megas(NIST) 및 Sunoo Park(Cornell), 패널 4: 개인 정보 보호 및 IoT에서는 데이터 사용과 개인 정보 보호 간의 균형과 효과적인 정책 솔루션을 달성하는 데 도움이 되는 잠재적 연구 목표와 같은 중요한 주제를 논의합니다.
Romine은 모든 패널의 공통된 주제를 강조하면서 시작했습니다. "연방 자금 투자를 통해 제공되는 이점과 탁월한 기능, 그리고 관련 위험에 대해 이야기합니다." IoT도 다르지 않습니다. 사람들이 극복할 수 없는 정보에 액세스할 수 있게 하고 성공적인 광고 캠페인을 가능하게 하고 기술을 개인 취향에 맞게 조정하지만 사용자 개인 정보를 위험에 빠뜨리기도 합니다.
Megas가 지적했듯이 "우리가 이러한 노력을 하는 모든 이유는 실제로 IoT가 인식되고 사회가 혜택을 누릴 수 있기를 원하기 때문입니다." 그녀는 계속해서 IoT 전반에 걸쳐 데이터를 공유할 수 있는 것의 중요성과 잠재적인 이점에 대해 이야기했습니다. IoT에는 데이터 세트 전반에 걸쳐 문제를 식별하고, 개인과 사회에 잠재적으로 큰 영향을 미칠 수 있는 것을 학습하고, 인공 지능 기술을 훈련하고, 소규모 혁신 회사가 장치를 테스트할 수 있도록 하는 데 사용할 수 있는 "경이적인" 규모의 장치가 있습니다. Romine은 패널리스트에게 IoT 및 정보 공유의 맥락에서 실제로 관련된 개인 정보 위험이 무엇인지 물었습니다.
Groman은 먼저 개인 정보 보호와 IoT 간의 상호 작용을 설명하여 답변했습니다. IoT의 개인 정보 보호 측면은 수집되는 더 큰 집합 내, 즉 사람에 관한 또는 사람과 관련된 데이터의 하위 집합입니다. 사람들은 자신에 대한 데이터가 수집되고 있다는 사실을 알고 있습니까? 장치와 상호 작용하고 장치가 수집하는 내용을 확인하거나 장치를 변경할 수 있는 인터페이스가 있습니까? 사람들은 어떤 정보가 수집되고 있는지 또는 수집되는 데이터로부터 기기나 회사에서 어떤 추론을 하는지 이해하고 있습니까? 금전적 인센티브 구조와 기업이 그러한 데이터를 활용하여 얻을 수 있는 "방대한" 금액으로 인해 Groman은 사람들에게 솔루션에 대한 정책으로 전환할 것을 촉구했습니다.
“여기의 목표는 이익을 최대화하고 피해를 최소화하는 것입니다. 우리는 이 나라에 도달할 인센티브를 제공하는 정책, 법적 또는 규제 프레임워크가 없습니다." - Marc Groman
Groman의 입장에 반대하여 Romine은 패널에 기술 솔루션의 가능성에 대해 질문했습니다.
Felten은 통계 정보 제어를 더 잘 이해하고 적용하고 사람들이 데이터와 상호 작용하고 부정적인 영향을 완화할 수 있는 도구를 구축하는 것으로 시작해야 한다고 제안했습니다. 암호화 개인 정보 보호 도구에 특별한 관심을 갖고 있는 박은 암호화가 이와 관련하여 도움이 될 수 있는 여러 가지 방법을 언급했습니다.
"암호화는 정보 흐름 구성이 있고 액세스에 대한 보다 세분화된 제어를 포함하는 시스템을 구축하기 위한 툴킷을 제공합니다." – 박순우
도구 중 하나는 영지식 증명(zero-knowledge proofs)이 될 수 있으며, 이를 통해 데이터를 부분적으로 공유하면서 다른 측면은 엔터티로부터 비밀로 유지할 수 있습니다. 그녀는 경비원이 술집에 들어가기 위해 신분증을 확인하는 예를 들었습니다. 영지식 증명을 통해 신분증에 나와 있는 주소나 생일을 공유하지 않고도 21세임을 증명할 수 있습니다.
박은 암호화가 "프라이버시를 구축하는 데 사용할 수 있는 더 큰 솔루션 공간"을 제공하지만 이러한 도구를 사용하여 어떤 종류의 것을 구축해야 하는지 또는 공유하기에 적절하거나 바람직하다고 생각하는 정보 형식에 대한 질문에 답하지 않는다고 경고했습니다. 그것은 우리가 사회와 정책의 문제로 해결해야 하는 것입니다.
마지막으로 패널리스트들에게 왜 사람들이 관심을 가져야 하는지에 대한 질문을 받았습니다. 숨길 것이 없다면? 군중의 웃음을 자아낸 Felten은 모든 사람에게 숨길 것이 있다고 농담했습니다. 더 심각한 메모에서 그는 데이터 프로파일링의 잠재적인 피해를 계속 강조했습니다.
"사람들은 당신이 누구이며 무엇을 할 가능성이 있는지에 대한 포괄적인 모델을 구축하고 있습니다." – 에드 펠튼
이미 무서운 생각이지만 이러한 가정은 틀릴 수 있으며 때로는 미래의 기회와 "행동의 자유"를 제한합니다. Groman은 패널 토론 전반에 걸쳐 또 다른 공통점을 지적했습니다. 바로 일부 커뮤니티가 불균형적으로 영향을 받고 있다는 사실을 인식하는 것입니다. 성적 지향, 성별, 인종 또는 학대받는 여성이나 아동에 대한 일부 데이터를 비공개로 유지하려면 위험이 더 높을 수 있습니다.
Q&A에서 패널 3의 전 연사인 Ben Zorn은 AI 훈련에 사용되는 데이터의 이점에 대해 다시 이야기했습니다. 그는 AI 훈련에 사용되는 데이터 세트를 통해 개인 정보가 누출되는 것에 대해 어떻게 할 수 있는지 물었다.
Felten은 정보의 흐름을 의도적으로 차단하기 위해 엄격한 방법을 사용하지 않는 한 정보가 흐르게 될 것이라고 지적했습니다. 그렇기 때문에 개인 정보를 보호하는 기계 학습 및 낙수 효과를 제어하는 인터페이스와 같은 엄격하고 입증 가능한 방법을 구축하는 데 집중하는 것이 중요합니다.
Megas는 결국 모든 사람을 교육할 수는 없지만 위험에 대해 생각하고 데이터를 더 잘 제어할 수 있는 도구를 제공할 수 있는 프레임워크를 사람들에게 제공할 수 있다고 완벽하게 요약했습니다. 전체 녹화를 시청하실 수 있습니다 CCC 웹페이지 나에 NITRD의 유튜브 채널.
시리즈의 마지막 블로그인 패널 5: 기술이 사회에 도움이 되는 방법: 기본 연구의 관점을 넓히십시오.
