פרטיות דיפרנציאלית מאפשרת ניתוח הוגן ומדויק מבוסס AI של הפרעות דיבור, תוך הגנה על נתוני מטופלים

המחקר מראה שניתן להפעיל שיטות פרטיות פורמליות (Differential Privacy) על מודלים של למידת עומק לניתוח דיבור פתולוגי מבלי לאבד יתר חשיבות קלינית. עבור מנהלי מערכות בריאות, רגולטורים וחברות טכניות זה אומר שניתן לפתח שירותי אבחון מבוססי קול (זיהוי דיסארתריה, דיסגלוסיה, CLP, וזיהוי פארקינסון) המגינים על פרטיות המטופלים ומקטינים סיכון להדלפות. פתרון זה מאפשר שיתוף פעולה בין מוסדות ויצירת מערכות ענן/פדרטיביות המייצרות תועלת רפואית תוך עמידה בדרישות חקיקה ותקינה (למשל GDPR).

רקע ומוטיבציה

המחקר מתמודד עם בעיה חשובה: מודלים מבוססי למידה עמוקה יכולים לזהות הפרעות דיבור ומצבים נוירולוגיים מתוך דיבור, אך שימוש בנתוני מטופלים חשוף לסכנות פרטיות (למשל שיחזור דיבור מתוך גרדיאנטים). טכניקות קיימות (אנונימיזציה, למידה פדרטיבית) אינן תמיד מספקות הגנה פורמלית או עלולות לפגוע באותות קליניים רגישים. Differential Privacy (DP) מציעה ערבות פורמלית לכמות המידע שאינדיברט יכול לתרום למודל, אך השפעתה על דיבור פתולוגי ( utility ו‑fairness ) לא נחקרה בקנה מידה גדול.

מטרות המחקר

המחקר בחן את: (1) השפעת DP על דיוק האבחון של מודלים על נתוני דיבור פתולוגי בגודל גדול; (2) האם DP מגן מפני התקפות שיחזור גרדיאנטים; (3) עד כמה תוצאות ניתנות להכללה לשפה/משימה אחרת (ספרדית, זיהוי פארקינסון); (4) ההשפעה של DP על הוגנות בין קבוצות דמוגרפיות (מגדר, גיל).

מאגרי נתונים

• מאגר גרמני רב‑מוסדי: ~200 שעות הקלטות, כ‑2,839 משתתפים (בניסוי: 1,979 לאימון; 860 למבחן). מכסה דיסארתריה, דיסגלוסיה, Cleft Lip and Palate (CLP) ושליטה בריאים. הקלטות 16 kHz.
• PC‑GITA (ספרדית): 100 משתתפים (50 PD, 50 בריאים); הקלטות ב‑44.1 kHz. חילוק לאימון/מבחן: 80/20.
• LibriSpeech (train‑clean‑360) שימש לפרה‑טריינינג במטרה לשפר ביצועים על מאגר קטן.

ארכיטקטורה ושיטות אימון

• תכונות: 80‑dim log‑Mel spectrograms; כניסות כ‑3‑ערוציות כדי להתאים למשקלים פרה‑מיילדות.
• רשת: ResNet18 מותאמת (group normalization במקום batch normalization) כדי להתאים ל‑DP‑SGD.
• אימון non‑DP: batch=128, Adam, lr=5e‑5, 200 epochs.
• אימון DP: DP‑SGD עם חיתוך גרדיאנטים (norm=1.5), הוספת רעש גאוסי, NAdam optimizer lr=5e‑4, חשבונאות פרטיות (Rényi), δ=0.001; ערכי ε משתנים (דווחו תוצאות עבור טווחים חשובים כולל ε≈7.51, 4.39, 0.87 וכו').
• התקפת מידע: iDLG + L‑BFGS לשחזור דיבור מתוך גרדיאנטים; HiFi‑GAN לשיחזור גל הקול.

תוצאות עיקריות — ביצוע אבחוני

• ללא DP: AUROC ממוצע = 99.92 ± 0.02% (95% CI: 99.90–99.93); דיוק = 99.10 ± 0.24%.
  • ערכי AUROC לכל קטגוריה: Dysarthria 99.90 ±0.02%, Dysglossia 99.94 ±0.01%, CLP 99.91 ±0.03%, Controls 99.91 ±0.01%.
• עם DP (ε = 7.51, δ = 0.001): AUROC ממוצע = 98.73 ± 0.48% (95% CI: 98.59–98.82); דיוק = 95.26 ± 0.90% (ירידה סטטיסטית אך קטנה; p=7.56×10^-10). ירידות AUROC בין 0.85%–1.97%; ירידות דיוק <5%.
• מסקנה: על מאגר גדול, DP ברמות פרטיות ריאליות נותן איזון טוב בין פרטיות ליעילות.

הגנה מפני התקפות שיחזור

• התקפת גרדיאנט על מודל לא‑פרטי הצליחה לשחזר דיבור במידה ניכרת: SNR = −1.54 dB, PESQ = 1.73 (חלקי מובנות).
• על מודל מאומן ב‑DP (ε<10): שיחזור לא זיהה מידע קליני/זהות; SNR = −15.78 dB, PESQ = 1.15 — פגיעה משמעותית באיכות ומניעת זיהוי.

השפעה על מאגר קטן (PC‑GITA) והטבות פרה‑טריינינג

• PC‑GITA ללא DP: AUROC = 83.27 ± 1.10%, דיוק = 81.75 ± 1.35%.
• PC‑GITA עם DP (ε = 7.42): AUROC = 73.33 ± 3.87%, דיוק = 69.47 ± 3.46% — ירידה עד ~12%.
• לאחר פרה‑טריינינג על LibriSpeech ואז אימון DP (ε = 4.39): AUROC = 80.27 ± 1.06%, דיוק = 78.75 ± 1.09% — ירידה מצומצמת (~3%), מה שמעיד שפרה‑טריינינג ספציפי למשימה מפחית הפסדי ביצועים במאגרים קטנים.

הוגנות ובדיקות דמוגרפיות

• מגדר: בטווח פרטיות ריאלי (2<ε<10) לא נצפתה החמרה משמעותית בהטייה בין נשים לגברים; PtD ו‑EOD נותרו נמוכים (הבדלים עד ~1–2% ברוב המקרים). ברמות פרטיות קיצוניות (ε<2) נצפו הטיות גדולות (למשל PtD עד ~6.51% ב‑ε≈0.87 עבור Dysarthria).
• גיל: השפעות מורכבות יותר — לדוגמה CLP: ירידות דיוק שונות בין ילדים (0–15) לבין צעירים (15–30) — PtD עד 8.71 ± 2.91% ו‑EOD עד 13.78 ± 3.80% עבור זוגות גיל אלו. באופן כללי Pearson's r בין PtD לרמות פרטיות היה גבוה (>0.7 ברוב המקרים), מה שמרמז על קורלציה בין דרגת פרטיות להטיות.

מגבלות והמלצות

• מגבלות במדגם: תתי‑קבוצות גיל מסוימות קטנות, והנתונים הגרמניים אינם ציבוריים כרגע.
• ארכיטקטורות: הוצגו תוצאות עם CNN (ResNet18 מותאם); יש צורך בבחינה של טרנספורמרים ב‑DP שבהם תיתכן הידרדרות רבה יותר.
• המלצה מעשית: להעדיף טווחי ε בין 1–10 בשילוב δ קטן (10^-3) ולשקול פרה‑טריינינג על מאגרי דיבור גדולים כדי להקטין הפסדי ביצועים במאגרים קטנים. שחרור מאגרים אנונימיים יוכל לסייע בקידום מחקר בתחום.

שקיפות וזמינות

הקוד המלא פורסם ב‑GitHub: https://github.com/tayebiarasteh/DPSpeech. המחקר עוטף תובנות שימושיות לרגולטורים ומפתחי מוצר בתחום הבריאות שנדרשים לשילוב הגנות פרטיות פורמליות במערכות אבחון מבוססות דיבור.