该论文针对机器学习中的数据最小化（Data Minimization, DM）原则进行了系统研究。组织在训练和部署预测模型时，往往收集大量详细的客户数据，一旦发生数据泄露，将导致隐私暴露风险。政策制定者日益要求遵守数据最小化原则，即仅收集任务相关且必要的数据。然而，目前关于如何部署遵守DM的机器学习模型的研究甚少。本文提出了一种基于数据泛化的垂直数据最小化（Vertical DM, vDM）工作流，通过设计确保在模型训练和部署过程中不收集全分辨率客户数据，从而在发生泄露时减少攻击面，保护客户隐私。作者形式化并研究了在泛化过程中同时最大化数据效用和最小化经验隐私风险的问题，通过引入一组多样化的、与政策一致的对抗场景来量化隐私风险。最后，提出了多种基线vDM算法，以及一种特别有效的算法——隐私感知树（Privacy-aware Tree, PAT），该算法在多个设置下优于所有基线。作者计划将代码作为公开库发布，以推动机器学习中DM标准的建立。该工作为实际应用中DM原则的进一步探索和采用奠定了基础。

该研究系统评估了监督机器学习模型在网络入侵检测中的泛化能力，聚焦于同数据集与跨数据集设置下的性能差异。实验采用UNSW-NB15和TON_IoT两个广泛使用的入侵检测数据集，对比了随机森林（RF）、逻辑回归（LR）和朴素贝叶斯（NB）三种模型。在同数据集测试中，RF表现最佳，在UNSW-NB15上达到95.08%准确率，在TON_IoT上达到99.79%。然而，在跨数据集测试中——即在一个数据集上训练并在另一个数据集上测试——所有模型的准确率均骤降至40%以下，揭示了严重的泛化差距。研究进一步将这一挑战与情感计算和人本AI领域进行类比，指出行为信号分析、异常检测、域偏移和上下文敏感建模等共同问题。结论强调，当前基于机器学习的入侵检测系统过度依赖单一数据集的基准性能，缺乏对真实世界中网络环境变化（如新攻击模式、流量分布变化）的适应性，亟需开发具备强泛化能力的自适应安全模型。该论文对安全研究人员和工程师理解机器学习模型在入侵检测中的局限性具有重要指导价值。