该论文关注深度神经网络（DNN）应用中图像数据的隐私保护问题。现有技术如差分隐私虽能提供强隐私保证，但无法有效保护图像的可视化特征。为此，作者提出一种新型隐私保护框架 VisualMixer，通过像素混洗（pixel shuffling）来保护视觉 DNN 任务的训练数据，且不引入任何噪声。框架引入了一种新的隐私度量指标——视觉特征熵（Visual Feature Entropy, VFE），该指标从生物视觉和机器视觉两个角度量化图像的可视化特征。VisualMixer 采用任务无关的图像混淆方法，根据期望的 VFE 值确定图像中需要像素混洗的区域及其大小，并在空间域和色度通道空间内进行像素混洗，从而在不注入噪声的情况下防止视觉特征被识别。实验表明，该方法在真实数据集上能够有效保护视觉隐私，平均仅导致 2.35 个百分点的模型精度损失，且几乎不降低训练性能。该方法适用于自动驾驶、医学图像分析等隐私敏感场景。