美國國家標準暨技術研究院(NIST)完成制定差分隱私(Differential privacy)評估指引,旨在協助組織安全地分享和分析大型資料集中的個人資料。
資訊分享不僅促進研究發展,更有助於對抗與日俱增的資安威脅。然而,這也帶來資料外洩風險,特別是在涉及個人資料和其他可識別資訊時。差分隱私作為一種數學框架,讓組織能在公開分享資料的同時,有效保護高度敏感的資訊。即使在資料外洩的情況下,此方法仍能確保大型資料集中的客戶或病患個資安全。
NIST 於 2023 年底首次發布差分隱私指引,並在 2025 年 3 月初正式確定指引內容(NIST SP 800-226)。該機構在 GitHub 上提供互動工具、流程圖和程式碼範例,協助組織理解和實作差分隱私技術。
差分隱私的核心原理是在資料集中加入「雜訊」,藉此模糊化特定的個人識別資訊(如姓名、年齡或電話號碼),同時維持資料庫的統計分析價值。NIST 強調,若雜訊添加不當,可能損害隱私保護效果或降低資料可用性。
資料外洩風險與挑戰
各產業組織皆面臨重大的資料外洩風險。勒索軟體駭客利用資料進行勒索,脅迫組織支付贖金;威脅行動者則鎖定大型資料庫,企圖在單次攻擊中危害最大數量的受害者。隨著攻擊次數增加且威脅程度提升,資安專家越發呼籲提高資訊透明度與共享。移除資料中的識別資訊,不僅能讓組織更順暢地與合作夥伴分享資訊,還能在資料外洩時保護個人資料免於暴露。
根據 NIST 指引,當駭客取得原始敏感資料後,這些外洩資料的差分隱私保護即告失效。然而,未遭外洩的資料記錄仍持續受到差分隱私的保護。
這份指引的主要目的在於為組織提供導入和使用差分隱私時的統一標準。在實務層面,組織除了要妥善管理敏感資料的存取權限外,也應優先採用市面上經過充分驗證的程式庫來實作,以避免自行開發所帶來的潛在風險。
安全與法遵隱憂
海外資安業者指出,企業若未對共享或受保護資料實施差分隱私保護,將同時面臨法規遵循與資安風險。
以醫院為例,他們需要與其他醫療單位、急診服務和研究人員共享病患資訊,而這些資料通常包含個人可識別資訊(PII)。若未採用標準化且經驗證的技術,將難以確保 PII 在研究用途上的安全性。此外,差分隱私實作若有缺失,可能導致國內外主管機關的高額罰款。隨著網路資安保險費用上漲,保險業者對資料保護措施的要求日益嚴格,業界預期差分隱私策略實作不當的情況也會面臨類似的嚴格審查。
在最終版指引中,NIST 特別強調合成資料的安全性問題。該機構警告,組織在生成合成資料時若未採用差分隱私技術,將容易遭受隱私攻擊。為確保完善的隱私保護,包括防範新興的隱私攻擊手法,合成資料的生成必須採用具備差分隱私特性的演算法。
本文轉載自 DarkReading。