Seiring dengan munculnya berbagai platform dan layanan digital baru, tantangan untuk menjaga keamanan informasi pengguna secara online semakin kompleks–teknologi terbaru membutuhkan solusi privasi terbaru. Di Google, kami terus berinvestasi dalam teknologi peningkat privasi (PET), rangkaian alat canggih yang membantu menyelesaikan tugas penting dalam pemrosesan data dengan memberikan jaminan kepada pengguna bahwa informasi pribadi mereka selalu dijaga kerahasiaannya dan aman.
Selama dekade terakhir, kami telah mengintegrasikan PET ke seluruh rangkaian produk kami, menggunakannya untuk membantu mengatasi tantangan sosial, serta menyediakannya secara gratis untuk semua developer dan peneliti di seluruh dunia melalui project open source.
Saat ini kami sangat antusias dapat membagikan update terbaru mengenai pekerjaan kami dengan privasi diferensial, sebuah framework matematis yang memungkinkan analisis set data dengan privasi yang terjaga untuk membantu memastikan informasi individu tidak akan pernah terekspos.
Privasi diferensial adalah PET yang tidak diketahui oleh sebagian besar pengguna, tetapi merupakan salah satu pahlawan tanpa tanda jasa di balik beberapa fitur teknologi yang sangat banyak digunakan saat ini. Namun seperti banyak PET lainnya, adopsi privasi diferensial di industri bukan hal yang mudah karena berbagai alasan: integrasi teknis yang kompleks, skalabilitas yang terbatas untuk aplikasi besar, biaya yang tinggi untuk sumber daya komputasi, dan lainnya.
Dengan bangga, kami umumkan bahwa kami telah meraih pencapaian yang kita ketahui sebagai aplikasi privasi diferensial terbesar di dunia yang mencakup hampir tiga miliar perangkat selama satu tahun terakhir, membantu Google meningkatkan produk seperti Google Home, Google Penelusuran di Android, dan Message. Dengan menggunakan teknologi ini, kami dapat meningkatkan pengalaman pengguna secara keseluruhan pada produk-produk ini.
Misalnya, kami dapat mengidentifikasi akar penyebab kerusakan perangkat Matter di Google Home untuk membantu meningkatkan kepuasan pelanggan. Matter adalah standar industri yang menyederhanakan pengaturan dan kontrol perangkat rumah pintar di seluruh ekosistem rumah pintar. Seiring Google Home terus menambahkan dukungan untuk jenis perangkat baru, tim kami menemukan dan segera menambal beberapa masalah konektivitas dengan aplikasi Home menggunakan wawasan yang dibuka oleh alat privasi diferensial kami.
Penerapan tiga miliar perangkat ini dimungkinkan berkat penelitian selama lebih dari enam tahun pada model “pengacak” kami, yang secara efektif mengacak data antara model “lokal” dan “pusat” untuk memperoleh analisis yang lebih akurat pada kumpulan data yang lebih besar sambil tetap mempertahankan jaminan privasi yang paling kuat.
Lebih dari lima tahun yang lalu, kami memulai misi untuk mendemokratisasi akses ke PET dengan merilis versi open source pertama dari library privasi diferensial fundamental kami. Tujuan kami adalah menyediakan teknologi yang sama dengan yang kami gunakan secara internal secara gratis untuk siapa pun, sehingga dapat mengurangi hambatan masuk bagi developer dan peneliti di seluruh dunia.
Sebagai bagian dari komitmen ini, kami melakukan open source transpiler pertama Fully Homomorphic Encryption (FHE) dua tahun lalu dan terus menghilangkan hambatan untuk masuk ke dalam teknologi ini. Kami juga melakukan hal yang sama dengan upaya kami dalam Federated Learning dan teknologi privasi lainnya seperti komputasi multi-pihak yang aman, yang memungkinkan dua pihak (mis., dua lembaga penelitian) untuk menggabungkan data mereka dan melakukan analisis terhadap data gabungan tersebut tanpa mengungkapkan informasi yang mendasarinya.
Sejak tahun 2019, kami telah memperluas akses ke library ini dengan memublikasikannya dalam bahasa pemrograman terbaru untuk menjangkau sebanyak mungkin developer. Hari ini, kami mengumumkan perilisan PipelineDP untuk Java Virtual Machine (JVM) yang disebut PipelineDP4j. Produk ini merupakan evolusi dari kerja sama yang telah kami lakukan dengan OpenMined. PipelineDP4j memungkinkan developer mengeksekusi komputasi yang sangat dapat diparalelkan dengan menggunakan Java sebagai bahasa dasar, dan membuka pintu untuk aplikasi privasi diferensial baru dengan mengurangi hambatan masuk bagi developer yang sudah terbiasa menggunakan Java. Dengan tambahan rilis JVM ini, kami sekarang mencakup beberapa bahasa developer terpopuler–Python, Java, Go, dan C++ – yang berpotensi menjangkau lebih dari separuh developer di seluruh dunia.
Selain itu, beberapa algoritme privasi diferensial terbaru kami kini membantu memperkuat alat unik seperti Google Trends. Salah satu pengembangan model kami sekarang memungkinkan Google Trends untuk memberikan insight yang lebih baik pada area bervolume rendah. Untuk privasi diferensial–dan kebanyakan jaminan privasi pada umumnya–set data harus memenuhi nilai minimum untuk memastikan data individu tidak terekspos. Penawaran baru kami bisa membantu para profesional seperti peneliti dan jurnalis lokal mendapatkan lebih banyak insight tentang kota atau area yang lebih kecil, dan menyoroti topik-topik yang sedang menjadi perhatian. Sebagai contoh, seorang jurnalis di Luksemburg yang membuat kueri untuk hasil berbahasa Portugis sekarang dapat mengakses insight yang sebelumnya tidak tersedia.
Meningkatnya adopsi privasi diferensial baik oleh industri maupun pemerintah merupakan kemajuan besar dalam penanganan data pengguna secara pribadi. Namun, adopsi yang meluas ini juga bisa menyebabkan peningkatan risiko desain dan implementasi mekanisme yang salah. Banyaknya algoritme yang dikembangkan di bidang ini membuat pemeriksaan manual atas implementasinya menjadi tidak efektif–dan ada kekurangan alat fleksibel yang mampu menguji berbagai macam teknik tanpa asumsi yang signifikan.
Untuk memungkinkan para praktisi menguji apakah mekanisme tertentu melanggar jaminan privasi diferensial, kami merilis sebuah library, DP-Auditorium, yang hanya menggunakan sampel dari mekanisme itu sendiri, tanpa memerlukan akses ke properti internal aplikasi.
Pengujian yang efektif untuk jaminan privasi memerlukan dua langkah utama: mengevaluasi jaminan privasi melalui set data tetap, dan menjelajahi set data untuk menemukan jaminan privasi "kasus terburuk". DP-Auditorium memperkenalkan antarmuka serbaguna untuk kedua komponen tersebut, memfasilitasi pengujian yang efisien dan secara konsisten mengungguli penguji akses black-box. Yang terpenting, antarmuka ini didesain agar fleksibel, memungkinkan kontribusi dan ekspansi dari komunitas penelitian, sehingga terus meningkatkan kemampuan pengujian alat ini.
Kami akan terus membangun investasi jangka panjang kami dalam PET dan berkomitmen membantu developer dan peneliti untuk memproses, serta melindungi data dan privasi pengguna dengan aman.
