Adaptive AI architecture for implementing privacy-by-design in accordance with GDPR

Скорочена інформація про документ
dc.contributor.authorShamov, Oleksii
dc.date.accessioned2026-02-04T10:01:24Z
dc.date.available2026-02-04T10:01:24Z
dc.date.issued2025
dc.description.abstractThis article addresses one of the key challenges in modern intelligent systems engineering: the practical implementation of the Privacy-by-Design principle, enshrined in the General Data Protection Regulation (GDPR), within artificial intelligence architectures. Existing approaches, such as federated learning, differential privacy, and homomorphic encryption, while effective tools, create a rigid trade-off between the level of personal data protection, model utility (accuracy), and computational efficiency when applied statically. Such a unified “one-size-fits-all” approach is inefficient, as it leads to either excessive protection of non-sensitive data, which unjustifiably degrades performance, or insufficient protection for the most vulnerable categories of information. The objective of this research is to develop a conceptual framework for a novel artificial intelligence architecture that resolves this issue through dynamic, risk-oriented management of privacy mechanisms. The result of this study is a proposed adaptive hybrid architecture. The scientific novelty of this work lies in shifting from a static model of applying Privacy-Enhancing Technologies (PETs) to a flexible, multi-layered system. This system classifies data and model components in real-timebased on their sensitivity level and associated risks. Depending on the risk level, the architecture dynamically applies an optimal set of protection tools: from basic federated learning with light differential privacy guarantees for low-risk data to the application of homomorphic encryption for the most critical computations. At the core of the architecture is an optimization model that aims to maximize model utility while minimizing computational costs, ensuring compliance with predefined privacy thresholds for each data category as required by GDPR. This approach enables the creation of more efficient, secure, and productive intelligent systems that meet modern regulatory demands.
dc.description.abstractotherУ статті розглядається одна з ключових проблем сучасної інженерії інтелектуальних систем: практична реалізація в архітектурах штучного інтелекту принципу приватності за замовчуванням (Privacy-by-Design), закріпленого у Загальному регламенті про захист даних (GDPR). Існуючі підходи, такі як федеративне навчання, диференційна приватність та гомоморфне шифрування, хоча й є ефективними інструментами, при їх статичному застосуванні створюють жорсткий компроміс між рівнем захисту персональних даних, корисністю (точністю) моделі та обчислювальною ефективністю. Такий уніфікований підхід «один розмір для всіх» є неефективним, оскільки призводить або до надмірного захисту нечутливих даних, що невиправдано знижує продуктивність, або до недостатнього захисту найбільш вразливих категорій інформації. Метою даного дослідження є розробка концептуальної рамки нової архітектури штучного інтелекту, яка вирішує цю проблему шляхом динамічного, ризик-орієнтованого управління механізмами приватності. Результатом дослідження є запропонована адаптивна гібридна архітектура. Наукова новизна роботи полягає у відході від статичної моделі застосування технологій підвищення приватності (PETs) до гнучкої, багаторівневої системи. Ця система в режимі реального часу класифікує дані та компоненти моделі за рівнем чутливості та повʼязаних з ними ризиків. Залежно від рівня ризику, архітектура динамічно застосовує оптимальний набір інструментів захисту: від базового федеративного навчання з легкими гарантіями диференційної приватності для низькоризикових даних до застосування гомоморфного шифрування для найбільш критичних обчислень. В основі архітектури лежить модель оптимізації, що прагне максимізувати корисність моделі при мінімізації обчислювальних витрат, гарантуючи при цьому дотримання заздалегідь визначених порогових значень приватності для кожної категорії даних відповідно до вимог GDPR. Такий підхід дозволяє створити більш ефективні, безпечні та продуктивні інтелектуальні системи, що відповідають сучасним регуляторним вимогам.
dc.format.pagerangeP. 300-309
dc.identifier.citationShamov, O. Adaptive AI architecture for implementing privacy-by-design in accordance with GDPR / Oleksii Shamov // Information Technology and Security. – 2025. – Vol. 13, Iss. 2 (25). – P. 300-309. – Bibliogr.: 11 ref.
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2025.13.2.344715
dc.identifier.orcid0009-0009-5001-0526
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/78630
dc.language.isoen
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
dc.publisher.placeKyiv
dc.relation.ispartofInformation Technology and Security, Vol. 13, Iss. 2 (25)
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectartificial intelligence
dc.subjectGDPR
dc.subjectprivacy-by-design
dc.subjectfederated learning
dc.subjectdifferential privacy
dc.subjecthomomorphic encryption
dc.subjectadaptive architecture
dc.subjectprivacy-enhancing technologies
dc.subjectштучний інтелект
dc.subjectGDPR
dc.subjectприватність за замовчуванням
dc.subjectфедеративне навчання
dc.subjectдиференційна приватність
dc.subjectгомоморфне шифрування
dc.subjectадаптивна архітектура
dc.subjectтехнології підвищення приватності
dc.subject.udc004.8:004.056.5
dc.titleAdaptive AI architecture for implementing privacy-by-design in accordance with GDPR
dc.title.alternativeАдаптивна архітектура ШІ для реалізації принципу приватності за замовчуванням відповідно до GDPR
dc.typeArticle

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
300-309.pdf
Розмір:
398.44 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 13, Iss. 2 (25)