德慕尼黑工业大学团队揭示医疗AI隐私泄露风险
| 来源:【字号:大 中 小】
德国慕尼黑工业大学研究团队于2026年6月24日在《自然》期刊上发表文章指出,若个人数据被用于训练医疗AI模型,其数据可能被网络攻击者识别,从而引发隐私泄露风险。医疗AI有望改善全球健康状况,但训练模型所用的敏感数据却面临隐私攻击风险。当前的风险评估大多忽略了个体层面的风险,因此亟须采取更严格的访问控制措施。
为深入探究这一风险,研究团队利用7个包含医学影像、心电图和电子健康记录等真实临床数据的大型数据集,开展了一项针对个人隐私风险的审计。与以往多从整体数据集层面评估风险不同,该团队专门评估了“成员推理攻击”的威胁场景。在这种攻击下,攻击者能精准判断特定个人的数据是否被用于模型训练,进而推断出患者的医疗与私人信息。
研究结果显示,这种攻击对特定个人的数据识别准确率几乎达到100%,精准度远超此前预期。此外,某些特定群体面临的隐私风险明显更高。由于罕见病患者、少数族裔及社会经济地位较低等边缘群体在数据集中占比偏小,其数据特征更为独特,使得这些群体更容易被攻击者识别出来,面临不成比例的隐私泄露风险。随着AI模型容量和规模的增加,攻击成功率也会随之上升。
信息来源:
https://www.nature.com/articles/s41586-026-10688-0
https://www.stdaily.com/web/gjxw/2026-06/24/content_536792.html
