Исследователи проанализировали риски конфиденциальности в алгоритмах решения задачи о стабильном браке, широко применяемых в распределительных системах, таких как программы медицинского распределения резидентов. Работа демонстрирует, как злоумышленники могут восстановить приватные списки предпочтений участников, используя доступ к результатам сопоставления, что создает угрозы для защиты данных и целостности процессов распределения ресурсов.
Задача о стабильном браке (Stable Marriage Problem) лежит в основе многих критически важных систем, где требуется распределение агентов по парам на основе их взаимных предпочтений. В таких сценариях конфиденциальность предпочтений каждого участника является ключевым условием предотвращения стратегических манипуляций и искажения отчетности. Авторы работы показывают, что даже при отсутствии прямого доступа к исходным данным, структура итогового распределения может содержать достаточно информации для деанонимизации предпочтений.
Результаты исследования подчеркивают необходимость внедрения методов дифференциальной приватности и других техник защиты данных при проектировании алгоритмов сопоставления. Это особенно актуально для областей, регулируемых строгими протоколами защиты персональной информации, где утечка данных о предпочтениях может привести к серьезным репутационным и юридическим последствиям для операторов систем.
Ключевые факты
- Исследование сфокусировано на уязвимостях в алгоритме Гейла-Шепли, который является стандартом для решения задачи о стабильном браке.
- Основной вектор атаки заключается в восстановлении скрытых списков предпочтений участников на основе публично доступных результатов распределения.
- Работа затрагивает практические кейсы, включая National Resident Matching Program (NRMP) в США, где конфиденциальность данных является критическим требованием.
- Авторы доказывают, что существующие механизмы защиты часто недостаточны для предотвращения атак, основанных на анализе структуры стабильных паросочетаний.