"Recommandation: Le chiffrement homomorphique complet (FHE) est souvent considéré comme le saint Graal de la cryptographie. Cet article explore les perspectives d'application du FHE dans le domaine de l'intelligence artificielle et souligne les limites actuelles. Il répertorie également quelques projets qui s'efforcent d'utiliser le FHE dans le domaine du chiffrement pour des applications d'IA, ce qui permet aux amateurs de cryptomonnaie de mieux comprendre le chiffrement homomorphique complet (FHE) grâce à cet article. Profitez-en !"
Texte principal👇
A souhaite des recommandations hautement personnalisées sur Netflix et Amazon. B ne souhaite pas que Netflix ou Amazon connaisse ses préférences.
À l'ère numérique d'aujourd'hui, nous profitons de la commodité des recommandations personnalisées offertes par des services tels qu'Amazon et Netflix, qui répondent précisément à nos goûts. Cependant, le fait que ces plateformes s'immiscent profondément dans notre vie privée suscite de plus en plus d'inquiétudes. Nous aspirons à profiter de services personnalisés sans sacrifier notre vie privée. Par le passé, cela semblait être une contradiction : comment parvenir à la personnalisation sans partager une grande quantité de données personnelles avec des systèmes d'intelligence artificielle basés sur le cloud. Le chiffrement homomorphique complet (FHE) offre une solution qui nous permet d'avoir le beurre et l'argent du beurre.
L'IA en tant que service (IAaaS)
L'intelligence artificielle (IA) joue aujourd'hui un rôle clé dans la résolution de défis complexes dans de nombreux domaines, y compris la vision par ordinateur, le traitement du langage naturel (NLP) et les systèmes de recommandation. Cependant, le développement de ces modèles d'IA pose de grands défis aux utilisateurs ordinaires :
Volume de données : la construction d'un modèle précis nécessite souvent un ensemble de données important, parfois même de l'ordre de plusieurs milliards de téraoctets.
Puissance de calcul : des modèles complexes tels que le convertisseur nécessitent une puissance de calcul GPU puissante, souvent en cours d'exécution pendant des semaines.
Domaine d'expertise : Le fine-tuning de ces modèles nécessite une connaissance approfondie du domaine.
Ces obstacles rendent difficile pour la plupart des utilisateurs de développer indépendamment de puissants modèles d'apprentissage automatique.
Le pipeline de services AI en application pratique
À l'ère de l'IA en tant que service (IAaaS), ce modèle permet aux utilisateurs d'accéder aux modèles de réseaux neuronaux les plus avancés en fournissant des services cloud gérés par des géants de la technologie (y compris les membres du groupe FAANG). Les utilisateurs doivent simplement télécharger les données brutes sur ces plateformes, qui seront ensuite traitées et généreront des résultats d'inférence riches en connaissances. L'IAaaS popularise efficacement l'accès aux modèles d'apprentissage automatique de haute qualité en mettant à disposition des outils d'IA avancés à un public plus large. Cependant, malheureusement, l'IAaaS actuelle sacrifie notre vie privée en échange de cette commodité.
La confidentialité des données dans l'IA en tant que service
Actuellement, les données ne sont chiffrées que lorsqu'elles sont transférées du client vers le serveur. Le serveur peut accéder aux données d'entrée ainsi qu'aux prévisions basées sur ces données.
Dans le processus d'IA en tant que service, le serveur peut accéder aux données d'entrée et de sortie. Cette situation rend complexe le partage d'informations sensibles (telles que les données médicales et financières) pour les utilisateurs ordinaires. Des réglementations telles que le RGPD et le CCPA exacerbent ces préoccupations, car elles exigent que les utilisateurs donnent leur consentement explicite avant le partage des données, et garantissent que les utilisateurs ont le droit de savoir comment leurs données sont utilisées. Le RGPD impose également le chiffrement et la protection des données en transit. Ces réglementations établissent des normes strictes pour garantir la confidentialité et les droits des utilisateurs, en préconisant une transparence et un contrôle clairs sur les informations personnelles. Compte tenu de ces exigences, nous devons développer des mécanismes de confidentialité solides dans le processus d'IA en tant que service (IAaaS) pour maintenir la confiance et la conformité.
FHE résout le problème
En chiffrant a et b, nous pouvons garantir la confidentialité des données d'entrée.
Le chiffrement homomorphique complet (FHE) fournit une solution aux problèmes de confidentialité des données associés à l'informatique en nuage. Le schéma FHE prend en charge des opérations telles que l'addition et la multiplication de texte chiffré. Le concept est simple : la somme de deux valeurs chiffrées est égale au chiffrement de la somme de ces deux valeurs, il en va de même pour la multiplication.
Dans la pratique, le principe de fonctionnement est le suivant : l'utilisateur effectue une opération d'addition sur les valeurs de texte clair 𝑎 et 𝑏 localement. Ensuite, l'utilisateur chiffre 𝑎 et 𝑏, puis envoie le texte chiffré au serveur cloud. Le serveur peut effectuer (de manière homomorphe) une opération d'addition sur les valeurs chiffrées et renvoyer le résultat. Le résultat obtenu après déchiffrement du serveur correspondra au résultat de l'addition de texte clair 𝑎 et 𝑏 en local. Ce processus garantit à la fois la confidentialité des données et permet des calculs en cloud.
Réseau de neurones Depth basé sur le chiffrement entièrement homomorphe (FHE)
En plus des opérations de base d'addition et de multiplication, des progrès significatifs ont été réalisés dans l'utilisation du chiffrement homomorphique complet (FHE) pour le traitement des réseaux neuronaux dans le cadre de l'IA en tant que service. Dans ce contexte, les utilisateurs peuvent chiffrer les données d'entrée d'origine en texte chiffré et ne transférer que ces données chiffrées au serveur cloud. Le serveur effectue ensuite des calculs homomorphiques sur ce texte chiffré pour générer des sorties chiffrées, qu'il renvoie à l'utilisateur. La clé privée est essentielle car seul l'utilisateur peut la détenir pour décrypter et accéder aux résultats. Cela établit un flux de données chiffrées FHE de bout en bout, garantissant la confidentialité des données utilisateur tout au long du processus.
Les réseaux neuronaux basés sur le chiffrement entièrement homomorphe offrent une grande flexibilité aux utilisateurs dans le cadre de l'IA en tant que service. Une fois que le texte chiffré est envoyé au serveur, les utilisateurs peuvent être hors ligne car il n'est pas nécessaire de communiquer fréquemment entre le client et le serveur. Cette fonctionnalité est particulièrement avantageuse pour les appareils de l'internet des objets, qui fonctionnent généralement dans des conditions limitées où les communications fréquentes sont souvent irréalistes.
Cependant, il convient de noter les limitations de chiffrement homomorphique complet (FHE). Il est extrêmement coûteux en termes de calcul ; les schémas FHE sont essentiellement lents, complexes et gourmands en ressources. De plus, il est actuellement difficile de prendre en charge efficacement les opérations non linéaires avec FHE, ce qui pose un défi pour la mise en œuvre des réseaux neuronaux. Cette limitation pourrait affecter la précision des réseaux neuronaux construits sur la base de FHE, car les opérations non linéaires sont essentielles pour les performances de ce type de modèle.
L'article "Application des réseaux neuronaux améliorant la confidentialité basés sur un chiffrement homomorphe complet efficace dans le cadre de l'IA en tant que service", écrit par K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang et S. Q. Goh, a été publié à l'Université de Nanyang Technologique (Singapour) et à l'Académie des sciences de Chine.
(Lam et al., 2024) described a protocole for privacy-enhanced neural networks for AI as a service. The protocole first defines the parameters of the input layer using error learning (LWE). LWE is a chiffrement primitive used to protect data through chiffrement, allowing chiffrement data to be computed without decryption first. For the hidden output layer, the parameters are defined using ring LWE (RLWE) and ring GSW (RGSW), two advanced chiffrement technologies that extend LWE to achieve more efficient chiffrement operations.
Les paramètres publics comprennent la base de décomposition 𝐵 et 𝐵𝐾𝑆. Étant donné un vecteur d'entrée 𝑥 de longueur 𝑁, un ensemble de Texte chiffré LWE (𝑎𝑖, 𝑏𝑖) est généré pour chaque élément 𝑥[𝑖] en utilisant la Clé privée LWE 𝑠, et une évaluation secrète de 𝑠 est générée pour l'index 𝑥[𝑖]>0 et 𝑥[𝑖]<0. De plus, un ensemble de Clés secrètes de permutation LWE est défini pour 𝐵. Ces Clés secrètes permettent une permutation efficace entre différents schémas de chiffrement.
La couche d'entrée est désignée comme la couche 0, la couche de sortie est la couche L. Pour chaque couche l de 1 à L, le nombre de neurones est Hl, qui est déterminé à la couche 0. La matrice de poids Wl et le vecteur de biais βl sont définis en ajoutant sur la couche 0. Pour chaque neurone h de 0 à Hl-1, il est évalué sous le chiffrement LWE de la couche l-1. Cela signifie que les calculs sont effectués sur des données chiffrées pour calculer les fonctions linéaires dans h. Le h-ième neurone de la couche l est combiné avec la matrice de poids et le vecteur de biais. Ensuite, une table de recherche (LUT) est évaluée dans h. Après avoir effectué des opérations de commutation de n' à un n plus petit pour le neurone -ième, le résultat est ensuite arrondi et redimensionné. Le résultat est incorporé dans l'ensemble LWE chiffré de la couche l.
Ce protocole permet une inférence efficace des réseaux neuronaux avec protection de la vie privée en exploitant la technologie de chiffrement homomorphique complet (FHE). Le FHE permet des calculs sur des données chiffrées sans révéler les données elles-mêmes au serveur de traitement, garantissant ainsi la confidentialité des données tout en offrant les avantages de l'IA en tant que service.
L'application de chiffrement homomorphique dans l'IA
FHE (Chiffrement homomorphique complet) permet des calculs sécurisés sur les données chiffrées, ouvrant de nouvelles possibilités d'applications et garantissant la confidentialité et la sécurité des données.
La confidentialité des consommateurs dans la publicité : Armknecht et al. (2013) ont proposé un système de recommandation innovant qui utilise le chiffrement homomorphique complet (FHE). Ce système permet de fournir des recommandations personnalisées aux utilisateurs tout en garantissant la confidentialité totale de ces recommandations pour le système lui-même. Cela garantit la confidentialité des informations de préférence des utilisateurs et résout efficacement les problèmes de confidentialité majeurs dans la publicité ciblée.
Applications médicales: (Naehrig et al., 2011) a proposé un plan remarquable pour l'industrie des soins de santé. Ils ont suggéré d'utiliser un chiffrement homomorphique complet (FHE) pour continuellement téléverser les données médicales des patients sous forme chiffrée vers les fournisseurs de services. Cette pratique garantit que les informations médicales sensibles restent confidentielles tout au long de leur cycle de vie, renforçant ainsi la protection de la vie privée des patients et permettant aux établissements de santé de traiter et d'analyser les données de manière transparente.
L'extraction de données : l'extraction de grands ensembles de données peut générer des idées importantes, mais souvent au détriment de la vie privée des utilisateurs. (Yang, Zhong, et Wright, 2006) a résolu ce problème en appliquant la chiffrement homomorphique complet (FHE) pour fonctionner chiffrement. Cette méthode rend possible l'extraction d'informations précieuses à partir d'énormes ensembles de données sans compromettre la sécurité de la vie privée des individus dont les données sont extraites.
Confidentialité financière : imaginez une situation où une entreprise possède des données sensibles et un algorithme propriétaire, qui doivent être gardés secrets. (Naehrig et al., 2011) recommandent d'utiliser le chiffrement homomorphique pour résoudre ce problème. En appliquant un chiffrement homomorphique complet (FHE), l'entreprise peut effectuer les calculs nécessaires sur les données chiffrées sans exposer les données ou l'algorithme, assurant ainsi la protection de la confidentialité financière et de la propriété intellectuelle.
Identification d'images médico-légales : (Bosch et al., 2014) a décrit une méthode utilisant le chiffrement homomorphe complet (FHE) pour l'identification d'images médico-légales externalisées. Cette technique est particulièrement utile pour les forces de l'ordre. En appliquant le FHE, la police et d'autres organisations peuvent détecter les images illégales sur un disque dur sans divulguer le contenu de l'image, protégeant ainsi l'intégrité et la confidentialité des données d'enquête.
Du chiffrement à la Chiffrement homomorphique dans des domaines tels que la publicité, les soins de santé, l'exploration de données, la sécurité financière et l'application de la loi, il est possible de changer complètement la manière dont nous traitons les informations sensibles dans différents domaines. Alors que nous continuons à développer et à améliorer ces technologies, l'importance de protéger la vie privée et la sécurité dans un monde de plus en plus axé sur les données ne peut être surestimée.
Limitations du chiffrement homomorphique complet (FHE)
Malgré son potentiel, nous devons encore résoudre certaines limitations clés
Support des utilisateurs longs : Le chiffrement homomorphique complet (FHE) permet des calculs sur les données chiffrées, mais la complexité augmente exponentiellement lorsqu'il y a long utilisateurs. En général, les données de chaque utilisateur sont chiffrées avec une clé publique unique. Gérer ces ensembles de données différents, en particulier en tenant compte des besoins de calcul de FHE dans un environnement à grande échelle, devient impraticable. Pour cela, des chercheurs comme Lopez-Alt ont proposé en 2013 le cadre de chiffrement FHE avec des clés secrètes long, qui permettent de manipuler simultanément des ensembles de données chiffrées avec des clés secrètes différentes. Bien que cette méthode ait de bonnes perspectives, elle introduit des niveaux de complexité supplémentaires et nécessite une coordination fine en termes de gestion des clés secrètes et d'architecture du système pour garantir la confidentialité et l'efficacité.
Coût de calcul à grande échelle : Le cœur du chiffrement homomorphe complet (FHE) réside dans sa capacité à effectuer des calculs sur des données chiffrées. Cependant, cette capacité s'accompagne d'un coût énorme. Par rapport aux calculs non chiffrés traditionnels, les calculs FHE entraînent une augmentation significative des coûts de calcul. Ces coûts se présentent généralement sous la forme de polynômes à long terme, mais impliquent des polynômes à long terme de degrés élevés, ce qui aggrave les temps d'exécution et les rend inadaptés aux applications en temps réel. L'accélération matérielle pour le FHE représente une énorme opportunité sur le marché, visant à réduire la complexité des calculs et à améliorer la vitesse d'exécution.
Opérations limitées : Les récents développements ont effectivement élargi la portée d'application du chiffrement homomorphique complet, permettant ainsi de prendre en charge un plus grand nombre de types d'opérations. Cependant, cela reste principalement applicable aux calculs linéaires et polynomiaux long, ce qui constitue une limitation majeure pour les applications d'intelligence artificielle impliquant des modèles non linéaires complexes tels que les réseaux neuronaux en profondeur (Depth). Les opérations requises par ces modèles d'IA sont encore un défi pour une exécution efficace dans le cadre actuel du chiffrement homomorphique complet. Bien que des progrès soient réalisés, le fossé entre les capacités opérationnelles du chiffrement homomorphique complet et les exigences des algorithmes d'IA avancés reste un obstacle clé à surmonter.
Chiffrement et Chiffrement homomorphique dans le contexte de l'intelligence artificielle
Voici quelques entreprises qui se sont engagées à utiliser le chiffrement homomorphique complet (FHE) dans le domaine du chiffrement pour les applications d'IA :
Zama propose Concrete ML, un outil Open Source qui vise à simplifier l'utilisation du chiffrement homomorphique complet (FHE) par les scientifiques des données. Concrete ML peut convertir les modèles d'apprentissage automatique en leur forme équivalente homomorphe, permettant ainsi des calculs confidentiels sur des données chiffrées. L'approche de Zama permet aux scientifiques des données de tirer parti de FHE sans une connaissance approfondie de la cryptographie, ce qui est particulièrement utile dans des domaines comme la santé et la finance, où la confidentialité des données est cruciale. Les outils de Zama favorisent l'analyse de données et l'apprentissage automatique sécurisés tout en préservant le chiffrement des informations sensibles.
Privasee se concentre sur la construction d'un réseau de calcul AI sécurisé. Leur plateforme utilise la technologie de chiffrement homomorphe complet (FHE) pour permettre une collaboration plus longue sans divulguer d'informations sensibles. En utilisant le FHE, Privasee garantit que les données des utilisateurs restent chiffrées tout au long du processus de calcul AI, protégeant ainsi la vie privée et respectant des réglementations strictes telles que le GDPR. Leur système prend en charge plusieurs modèles d'IA, offrant une solution polyvalente pour le traitement sécurisé des données.
Octra combine la cryptomonnaie avec l'intelligence artificielle pour améliorer la sécurité des transactions numériques et l'efficacité de la gestion des données. En fusionnant le chiffrement homomorphique complet (FHE) avec les technologies d'apprentissage automatique, Octra s'engage à renforcer la sécurité et la protection de la vie privée du stockage décentralisé. Sa plateforme utilise la blockchain, la cryptographie et l'intelligence artificielle pour garantir que les données des utilisateurs restent toujours chiffrées et sécurisées. Cette stratégie crée un cadre solide pour la sécurité des transactions numériques et la confidentialité des données dans l'économie décentralisée.
Le réseau Mind combine le chiffrement homomorphe complet (FHE) avec l'intelligence artificielle pour réaliser des calculs de chiffrement sécurisés lors du traitement de l'intelligence artificielle, sans avoir besoin de décryptage. Cela favorise un environnement d'intelligence artificielle Décentralisation et respectueux de la vie privée, intégrant parfaitement la sécurité du chiffrement et les fonctionnalités de l'intelligence artificielle. Cette méthode protège non seulement la confidentialité des données, mais permet également un environnement Décentralisation et sans confiance, où les opérations d'intelligence artificielle peuvent être effectuées sans être tributaires d'une autorité centrale ou sans exposer des informations sensibles, combinant efficacement la force de chiffrement de FHE et les exigences opérationnelles des systèmes d'intelligence artificielle.
Dans le domaine de la crypto, de l'intelligence artificielle (IA) et des cryptomonnaies, le nombre d'entreprises opérant à la pointe de la chiffrement homomorphique (FHE) reste limité. Cela est principalement dû au fait que la mise en œuvre efficace du FHE nécessite des dépenses de calcul considérables, exige une puissance de traitement puissante pour exécuter efficacement des calculs de chiffrement.
Conclusion
Chiffrement homomorphique complet (FHE) offre une perspective prometteuse pour renforcer la confidentialité dans l'IA en permettant des calculs sur des données chiffrées sans les décrypter. Cette capacité est particulièrement précieuse dans des domaines sensibles tels que la santé et la finance où la confidentialité des données est cruciale. Cependant, FHE est confronté à de grands défis, notamment des coûts de calcul élevés et des limites dans les opérations non linéaires nécessaires pour le Deep Learning. Malgré ces obstacles, les avancées dans les algorithmes FHE et l'accélération matérielle ouvrent la voie à des applications plus pratiques de l'IA. Le développement continu de ce domaine devrait considérablement améliorer les services d'IA sécurisés et respectueux de la vie privée, en équilibrant l'efficacité de calcul et la protection des données.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Pourquoi dit-on que le chiffrement homomorphique complet (FHE) est le prochain Graal de l'intelligence artificielle?
Auteur original: Advait (Leo) Jayant
Compilation : LlamaC
"Recommandation: Le chiffrement homomorphique complet (FHE) est souvent considéré comme le saint Graal de la cryptographie. Cet article explore les perspectives d'application du FHE dans le domaine de l'intelligence artificielle et souligne les limites actuelles. Il répertorie également quelques projets qui s'efforcent d'utiliser le FHE dans le domaine du chiffrement pour des applications d'IA, ce qui permet aux amateurs de cryptomonnaie de mieux comprendre le chiffrement homomorphique complet (FHE) grâce à cet article. Profitez-en !"
Texte principal👇
A souhaite des recommandations hautement personnalisées sur Netflix et Amazon. B ne souhaite pas que Netflix ou Amazon connaisse ses préférences.
À l'ère numérique d'aujourd'hui, nous profitons de la commodité des recommandations personnalisées offertes par des services tels qu'Amazon et Netflix, qui répondent précisément à nos goûts. Cependant, le fait que ces plateformes s'immiscent profondément dans notre vie privée suscite de plus en plus d'inquiétudes. Nous aspirons à profiter de services personnalisés sans sacrifier notre vie privée. Par le passé, cela semblait être une contradiction : comment parvenir à la personnalisation sans partager une grande quantité de données personnelles avec des systèmes d'intelligence artificielle basés sur le cloud. Le chiffrement homomorphique complet (FHE) offre une solution qui nous permet d'avoir le beurre et l'argent du beurre.
L'IA en tant que service (IAaaS)
L'intelligence artificielle (IA) joue aujourd'hui un rôle clé dans la résolution de défis complexes dans de nombreux domaines, y compris la vision par ordinateur, le traitement du langage naturel (NLP) et les systèmes de recommandation. Cependant, le développement de ces modèles d'IA pose de grands défis aux utilisateurs ordinaires :
Volume de données : la construction d'un modèle précis nécessite souvent un ensemble de données important, parfois même de l'ordre de plusieurs milliards de téraoctets.
Puissance de calcul : des modèles complexes tels que le convertisseur nécessitent une puissance de calcul GPU puissante, souvent en cours d'exécution pendant des semaines.
Domaine d'expertise : Le fine-tuning de ces modèles nécessite une connaissance approfondie du domaine.
Ces obstacles rendent difficile pour la plupart des utilisateurs de développer indépendamment de puissants modèles d'apprentissage automatique.
Le pipeline de services AI en application pratique
À l'ère de l'IA en tant que service (IAaaS), ce modèle permet aux utilisateurs d'accéder aux modèles de réseaux neuronaux les plus avancés en fournissant des services cloud gérés par des géants de la technologie (y compris les membres du groupe FAANG). Les utilisateurs doivent simplement télécharger les données brutes sur ces plateformes, qui seront ensuite traitées et généreront des résultats d'inférence riches en connaissances. L'IAaaS popularise efficacement l'accès aux modèles d'apprentissage automatique de haute qualité en mettant à disposition des outils d'IA avancés à un public plus large. Cependant, malheureusement, l'IAaaS actuelle sacrifie notre vie privée en échange de cette commodité.
La confidentialité des données dans l'IA en tant que service
Actuellement, les données ne sont chiffrées que lorsqu'elles sont transférées du client vers le serveur. Le serveur peut accéder aux données d'entrée ainsi qu'aux prévisions basées sur ces données.
Dans le processus d'IA en tant que service, le serveur peut accéder aux données d'entrée et de sortie. Cette situation rend complexe le partage d'informations sensibles (telles que les données médicales et financières) pour les utilisateurs ordinaires. Des réglementations telles que le RGPD et le CCPA exacerbent ces préoccupations, car elles exigent que les utilisateurs donnent leur consentement explicite avant le partage des données, et garantissent que les utilisateurs ont le droit de savoir comment leurs données sont utilisées. Le RGPD impose également le chiffrement et la protection des données en transit. Ces réglementations établissent des normes strictes pour garantir la confidentialité et les droits des utilisateurs, en préconisant une transparence et un contrôle clairs sur les informations personnelles. Compte tenu de ces exigences, nous devons développer des mécanismes de confidentialité solides dans le processus d'IA en tant que service (IAaaS) pour maintenir la confiance et la conformité.
FHE résout le problème
En chiffrant a et b, nous pouvons garantir la confidentialité des données d'entrée.
Le chiffrement homomorphique complet (FHE) fournit une solution aux problèmes de confidentialité des données associés à l'informatique en nuage. Le schéma FHE prend en charge des opérations telles que l'addition et la multiplication de texte chiffré. Le concept est simple : la somme de deux valeurs chiffrées est égale au chiffrement de la somme de ces deux valeurs, il en va de même pour la multiplication.
Dans la pratique, le principe de fonctionnement est le suivant : l'utilisateur effectue une opération d'addition sur les valeurs de texte clair 𝑎 et 𝑏 localement. Ensuite, l'utilisateur chiffre 𝑎 et 𝑏, puis envoie le texte chiffré au serveur cloud. Le serveur peut effectuer (de manière homomorphe) une opération d'addition sur les valeurs chiffrées et renvoyer le résultat. Le résultat obtenu après déchiffrement du serveur correspondra au résultat de l'addition de texte clair 𝑎 et 𝑏 en local. Ce processus garantit à la fois la confidentialité des données et permet des calculs en cloud.
Réseau de neurones Depth basé sur le chiffrement entièrement homomorphe (FHE)
En plus des opérations de base d'addition et de multiplication, des progrès significatifs ont été réalisés dans l'utilisation du chiffrement homomorphique complet (FHE) pour le traitement des réseaux neuronaux dans le cadre de l'IA en tant que service. Dans ce contexte, les utilisateurs peuvent chiffrer les données d'entrée d'origine en texte chiffré et ne transférer que ces données chiffrées au serveur cloud. Le serveur effectue ensuite des calculs homomorphiques sur ce texte chiffré pour générer des sorties chiffrées, qu'il renvoie à l'utilisateur. La clé privée est essentielle car seul l'utilisateur peut la détenir pour décrypter et accéder aux résultats. Cela établit un flux de données chiffrées FHE de bout en bout, garantissant la confidentialité des données utilisateur tout au long du processus.
Les réseaux neuronaux basés sur le chiffrement entièrement homomorphe offrent une grande flexibilité aux utilisateurs dans le cadre de l'IA en tant que service. Une fois que le texte chiffré est envoyé au serveur, les utilisateurs peuvent être hors ligne car il n'est pas nécessaire de communiquer fréquemment entre le client et le serveur. Cette fonctionnalité est particulièrement avantageuse pour les appareils de l'internet des objets, qui fonctionnent généralement dans des conditions limitées où les communications fréquentes sont souvent irréalistes.
Cependant, il convient de noter les limitations de chiffrement homomorphique complet (FHE). Il est extrêmement coûteux en termes de calcul ; les schémas FHE sont essentiellement lents, complexes et gourmands en ressources. De plus, il est actuellement difficile de prendre en charge efficacement les opérations non linéaires avec FHE, ce qui pose un défi pour la mise en œuvre des réseaux neuronaux. Cette limitation pourrait affecter la précision des réseaux neuronaux construits sur la base de FHE, car les opérations non linéaires sont essentielles pour les performances de ce type de modèle.
L'article "Application des réseaux neuronaux améliorant la confidentialité basés sur un chiffrement homomorphe complet efficace dans le cadre de l'IA en tant que service", écrit par K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang et S. Q. Goh, a été publié à l'Université de Nanyang Technologique (Singapour) et à l'Académie des sciences de Chine.
(Lam et al., 2024) described a protocole for privacy-enhanced neural networks for AI as a service. The protocole first defines the parameters of the input layer using error learning (LWE). LWE is a chiffrement primitive used to protect data through chiffrement, allowing chiffrement data to be computed without decryption first. For the hidden output layer, the parameters are defined using ring LWE (RLWE) and ring GSW (RGSW), two advanced chiffrement technologies that extend LWE to achieve more efficient chiffrement operations.
Les paramètres publics comprennent la base de décomposition 𝐵 et 𝐵𝐾𝑆. Étant donné un vecteur d'entrée 𝑥 de longueur 𝑁, un ensemble de Texte chiffré LWE (𝑎𝑖, 𝑏𝑖) est généré pour chaque élément 𝑥[𝑖] en utilisant la Clé privée LWE 𝑠, et une évaluation secrète de 𝑠 est générée pour l'index 𝑥[𝑖]>0 et 𝑥[𝑖]<0. De plus, un ensemble de Clés secrètes de permutation LWE est défini pour 𝐵. Ces Clés secrètes permettent une permutation efficace entre différents schémas de chiffrement.
La couche d'entrée est désignée comme la couche 0, la couche de sortie est la couche L. Pour chaque couche l de 1 à L, le nombre de neurones est Hl, qui est déterminé à la couche 0. La matrice de poids Wl et le vecteur de biais βl sont définis en ajoutant sur la couche 0. Pour chaque neurone h de 0 à Hl-1, il est évalué sous le chiffrement LWE de la couche l-1. Cela signifie que les calculs sont effectués sur des données chiffrées pour calculer les fonctions linéaires dans h. Le h-ième neurone de la couche l est combiné avec la matrice de poids et le vecteur de biais. Ensuite, une table de recherche (LUT) est évaluée dans h. Après avoir effectué des opérations de commutation de n' à un n plus petit pour le neurone -ième, le résultat est ensuite arrondi et redimensionné. Le résultat est incorporé dans l'ensemble LWE chiffré de la couche l.
最后,protocole将 LWE Texte chiffré返回给用户。用户随后可以使用Clé privée 𝑠 解密所有Texte chiffré。查找推理结果。
Ce protocole permet une inférence efficace des réseaux neuronaux avec protection de la vie privée en exploitant la technologie de chiffrement homomorphique complet (FHE). Le FHE permet des calculs sur des données chiffrées sans révéler les données elles-mêmes au serveur de traitement, garantissant ainsi la confidentialité des données tout en offrant les avantages de l'IA en tant que service.
L'application de chiffrement homomorphique dans l'IA
FHE (Chiffrement homomorphique complet) permet des calculs sécurisés sur les données chiffrées, ouvrant de nouvelles possibilités d'applications et garantissant la confidentialité et la sécurité des données.
La confidentialité des consommateurs dans la publicité : Armknecht et al. (2013) ont proposé un système de recommandation innovant qui utilise le chiffrement homomorphique complet (FHE). Ce système permet de fournir des recommandations personnalisées aux utilisateurs tout en garantissant la confidentialité totale de ces recommandations pour le système lui-même. Cela garantit la confidentialité des informations de préférence des utilisateurs et résout efficacement les problèmes de confidentialité majeurs dans la publicité ciblée.
Applications médicales: (Naehrig et al., 2011) a proposé un plan remarquable pour l'industrie des soins de santé. Ils ont suggéré d'utiliser un chiffrement homomorphique complet (FHE) pour continuellement téléverser les données médicales des patients sous forme chiffrée vers les fournisseurs de services. Cette pratique garantit que les informations médicales sensibles restent confidentielles tout au long de leur cycle de vie, renforçant ainsi la protection de la vie privée des patients et permettant aux établissements de santé de traiter et d'analyser les données de manière transparente.
L'extraction de données : l'extraction de grands ensembles de données peut générer des idées importantes, mais souvent au détriment de la vie privée des utilisateurs. (Yang, Zhong, et Wright, 2006) a résolu ce problème en appliquant la chiffrement homomorphique complet (FHE) pour fonctionner chiffrement. Cette méthode rend possible l'extraction d'informations précieuses à partir d'énormes ensembles de données sans compromettre la sécurité de la vie privée des individus dont les données sont extraites.
Confidentialité financière : imaginez une situation où une entreprise possède des données sensibles et un algorithme propriétaire, qui doivent être gardés secrets. (Naehrig et al., 2011) recommandent d'utiliser le chiffrement homomorphique pour résoudre ce problème. En appliquant un chiffrement homomorphique complet (FHE), l'entreprise peut effectuer les calculs nécessaires sur les données chiffrées sans exposer les données ou l'algorithme, assurant ainsi la protection de la confidentialité financière et de la propriété intellectuelle.
Identification d'images médico-légales : (Bosch et al., 2014) a décrit une méthode utilisant le chiffrement homomorphe complet (FHE) pour l'identification d'images médico-légales externalisées. Cette technique est particulièrement utile pour les forces de l'ordre. En appliquant le FHE, la police et d'autres organisations peuvent détecter les images illégales sur un disque dur sans divulguer le contenu de l'image, protégeant ainsi l'intégrité et la confidentialité des données d'enquête.
Du chiffrement à la Chiffrement homomorphique dans des domaines tels que la publicité, les soins de santé, l'exploration de données, la sécurité financière et l'application de la loi, il est possible de changer complètement la manière dont nous traitons les informations sensibles dans différents domaines. Alors que nous continuons à développer et à améliorer ces technologies, l'importance de protéger la vie privée et la sécurité dans un monde de plus en plus axé sur les données ne peut être surestimée.
Limitations du chiffrement homomorphique complet (FHE)
Malgré son potentiel, nous devons encore résoudre certaines limitations clés
Chiffrement et Chiffrement homomorphique dans le contexte de l'intelligence artificielle
Voici quelques entreprises qui se sont engagées à utiliser le chiffrement homomorphique complet (FHE) dans le domaine du chiffrement pour les applications d'IA :
Dans le domaine de la crypto, de l'intelligence artificielle (IA) et des cryptomonnaies, le nombre d'entreprises opérant à la pointe de la chiffrement homomorphique (FHE) reste limité. Cela est principalement dû au fait que la mise en œuvre efficace du FHE nécessite des dépenses de calcul considérables, exige une puissance de traitement puissante pour exécuter efficacement des calculs de chiffrement.
Conclusion
Chiffrement homomorphique complet (FHE) offre une perspective prometteuse pour renforcer la confidentialité dans l'IA en permettant des calculs sur des données chiffrées sans les décrypter. Cette capacité est particulièrement précieuse dans des domaines sensibles tels que la santé et la finance où la confidentialité des données est cruciale. Cependant, FHE est confronté à de grands défis, notamment des coûts de calcul élevés et des limites dans les opérations non linéaires nécessaires pour le Deep Learning. Malgré ces obstacles, les avancées dans les algorithmes FHE et l'accélération matérielle ouvrent la voie à des applications plus pratiques de l'IA. Le développement continu de ce domaine devrait considérablement améliorer les services d'IA sécurisés et respectueux de la vie privée, en équilibrant l'efficacité de calcul et la protection des données.