Google выпустила версию своей библиотеки дифференциальной конфиденциальности с открытым исходным кодом, которая используется для некоторых основных продуктов Google. Чтобы упростить использование библиотеки разработчиками, Google сконцентрировался на функциях, которые, по ее словам, особенно сложно реализовать с нуля, например на автоматическом вычислении границ для вкладов пользователей.
Дифференциальная конфиденциальность позволяет сделать информацию доступной из набора данных, не делая очевидным, есть ли данные от конкретного человека в наборе данных. Например, аналитики могут показать изменение тенденций в отношении здоровья, сохраняя конфиденциальность основных медицинских записей, или можно использовать агрегированные результаты опроса без раскрытия индивидуальных ответов даже для исследователей, проводящих анализ.
Google работает над дифференциально-частными методами с момента выпуска RAPPOR для Chrome в 2014 году. RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response) используется для работы над безопасностью Chrome, ошибками и общим пользовательским интерфейсом на основе ответов пользователей, не включая ничего который идентифицирует конкретного пользователя. Google также использовал разные частные методы для предоставления данных, например о том, насколько загружен бизнес в течение дня или насколько популярно блюдо определенного ресторана на Google Maps.
Новая библиотека предлагает статистические функции, поэтому разработчики могут вычислять подсчеты, суммы, средние, медианы и процентили с помощью библиотеки. Он также включает расширяемую «библиотеку средства проверки стохастической дифференциальной модели конфиденциальности», которая может использоваться для проверки того, что вы не раскрываете информацию, которая может идентифицировать конкретных пользователей.
Библиотека поставляется с расширением PostgreSQL вместе с общими рецептами, показывающими, как использовать библиотеку, а базовый подход, используемый библиотекой, доступен в новом техническом документе.
Разработчики заявляют, что они спроектировали библиотеку таким образом, чтобы в нее можно было включить другие функции, такие как дополнительные механизмы, функции агрегирования или управление бюджетом конфиденциальности.