不断发生的数据泄密和隐私侵权事件使得社会公众更加认识到，在人工智能系统的构建与使用过程中，需要保护用户隐私和数据机密性。近来，研究人员们正着眼于开发能够在机器学习系统中使用的隐私保护技术，由此产生的系统便称作面向隐私保护的机器学习（Privacy-Preserving Machine Learning，PPML）系统。事实上，2018年被认为是PPML技术取得重大突破的一年 ^[54] 。PPML是一个广义的术语，指的是使用了保护用户隐私和数据安全的防御技术的机器学习。此外，系统安全和密码学社区也给机器学习提供了各种各样的安全框架。

Alan F.Westin为信息安全做出了如下定义 ^[80] ：“由个人、团体或机构自行决定何时、如何以及在多大程度上将有关他们的信息传达给他人。”这在本质上定义了控制访问和处理信息的权力。信息安全的主要思想是控制对个人信息的收集和处理的过程 ^[48] 。

本章将会介绍在PPML中使用的一些著名方法，包括以下概念：安全多方计算（Secure Multi-party Computation，MPC）、供隐私保护模型训练和预测使用的同态加密方法（Homomorphic Encryption，HE）和用于防止数据泄露的差分隐私（Differential Privacy，DP）方法。分布式机器学习中的隐私保护梯度下降方法将会在第3章进行讨论。 hW0lgWyVjlvYQHRysTGOy+n/1WiOrV6W7SA0YVQyc+QmeI4zKIugvRjiNdBEBpZs