Google与OpenMined发布PipelineDP：开源的差分隐私库

Google与OpenMined合作发布了PipelineDP，这是一个新的开源库，旨在帮助研究人员和开发者将差分隐私聚合应用于大规模数据集，并支持批处理系统。该项目是Google匿名化团队与OpenMined的共同成果，旨在为差分隐私提供生产级别的工具。

背景与动机

OpenMined是一个非营利社区，专注于研究和构建安全且保护隐私的开源软件。此前，OpenMined开发了PyDP，这是一个基于Google开源差分隐私库的Python库。差分隐私是一种数据科学实践，通过在用户生成的数据中添加人工噪声，既保护个人隐私，又能生成高质量的结果。Google的COVID-19社区移动报告和苹果的COVID-19暴露通知都是差分隐私的典型应用。

随着消费者对数据共享更加谨慎，以及监管机构对隐私要求的提高，Google和OpenMined认为有必要让差分隐私技术更加易于使用。Google隐私与数据保护办公室的产品经理Miguel Guevara表示，开发者对使用Python实现差分隐私算法的需求促使他们开源了PipelineDP。

PipelineDP的特点

PipelineDP提供了一个高层次的端到端解决方案，能够自动处理差分隐私的复杂性，同时确保结果的差分隐私性。与PyDP相比，PipelineDP更加易用，封装了差分隐私的复杂细节，如保护异常值和稀有类别、生成安全噪声以及隐私预算管理等，并为Spark或Beam开发者提供了熟悉的API。

PipelineDP原生支持标准计算（如计数、求和、平均值），并允许从标准API轻松扩展其他聚合类型。此外，PipelineDP还提供了一个实用分析工具包，帮助用户在应用差分隐私时分析数据质量并调整参数，从而减少数据质量的下降。

与其他开源库的比较

与其他差分隐私开源库（如Facebook的Opacus和Google的TensorFlow Privacy）相比，PipelineDP具有更大的灵活性，没有供应商锁定，并能与其他系统良好互操作。

当前状态与未来计划

目前，PipelineDP仍处于实验阶段，开发者不建议将其用于生产系统，因为尚未经过全面测试。Google和OpenMined团队计划在未来增加更多功能并提高可靠性。

资源与示例

PipelineDP库已在OpenMined的GitHub仓库中发布，并提供了多个示例供用户尝试。