浙江大学与阿里安全部合作推出了人脸隐私保护方案FaceObfuscator，防止黑客通过重构攻击还原人脸数据。该方案通过删除冗余信息和引入随机性干扰重构网络的梯度下降过程来防御攻击。FaceObfuscator能有效保护人脸隐私，计算和存储开销较低。该方案可广泛应用于人脸识别场景，解决人脸隐私安全问题。

本文研究了隐私保护深度学习机制对各种隐私攻击的能力，并提出了解决带噪声线性方程组的新方法。通过SPN技术解决了现有PPDL方法面临的隐私攻击挑战。实验表明，在数据隐私得到保护的情况下，模型准确性平均提高了5-20%。

本文分析了领先公司提供的隐私度量指标的推理缺陷，并提出了重构攻击ReconSyn。研究表明，仅使用差分隐私或低效的生成器不能减轻隐私泄露风险。提醒从业人员不要偏离隐私保护机制。