论文提出了深度学习模型模糊化的方法，通过模拟卷积神经网络的特征提取器使攻击者无法盗用模型设计，并采用递归模拟方法和联合训练方法训练模拟网络。最终得到的模糊化模型不会损失精度，能有效地保护深度学习模型的关键结构免遭攻击。

Jun, 2018

利用基于人工神经网络的现代图像识别方法，我们证明了可以从经过各种混淆保护的图像中恢复隐藏的信息，包括像素化、模糊和加密等技术，我们还证明通过训练人工神经网络即使这些图像被保护，也可以成功识别面部、识别物体和手写数字。

Sep, 2016

该论文提出了一种新的通用方法 —— 混淆函数，可在不泄露机器学习训练数据的前提下保护其中的隐私信息，并成功地抵御了四种现有的机器学习隐私攻击。

Jul, 2018

本文研究了面部模糊化对 ImageNet 视觉识别基准的影响，结果显示面部模糊化对图像识别的准确性影响很小，预训练的深度神经网络在面部模糊化的图像上表现稳定，并且面部模糊化的数据在迁移学习中同样具有良好的转移性能。

Mar, 2021

本文提出了一种数据混淆技术，通过将数据混淆后再发送到云端计算节点，以绕过资源约束设备上使用深度神经网络时所面临的困难，并解决了数据隐私泄露的问题。

May, 2018

本研究提出了一种基于对抗特征的面部隐私保护 (AdvFace) 方法，通过在对手模型中生成对抗性的潜在噪声来破坏从对抗性特征到面部图像的映射，生成隐私保护的对抗性特征来防御面部重建攻击。实验表明，AdvFace 在维护面部识别准确性的同时，比目前最先进的面部隐私保护方法更有效地防御重建攻击。

May, 2023

本文提出了一种对抗性重构学习框架，旨在学习一种以任务为导向的隐私保护表示，以防止模型反演攻击，采用负像素重构损失或负感知距离损失最小化来实现，展示了在面部属性预测任务中我们的方法可以在小幅度降低实用性的情况下保护视觉隐私，并提供了不同特征、任务和数据的广泛研究，以进一步分析它们对隐私保护的影响和效用 - 隐私权衡的关系。

Nov, 2019

通过提出名为 FedAdOb 的新型自适应混淆机制，在保护用户隐私的同时，避免了模型性能下降。经过理论证明，FedAdOb 在水平和垂直联邦学习环境中，能够确保数据的隐私性。通过在各种数据集和网络架构上广泛实验评估，证明了 FedAdOb 在隐私保护和模型性能之间取得了更优的平衡，超过了现有方法。

Jun, 2024

通过生成可被人类感知的图像，本研究在保护模型准确推断的同时，回避其他类似或不同目标的非授权黑盒模型，以实现实际的隐私保护。

Feb, 2024

DEEProtect 是一种隐私保护框架，它采用新颖的自编码器技术对个人传感器数据进行数据最小化和特征混淆，实现对移动应用程序对用户敏感数据和行为推理的限制。

Feb, 2017