«Рекомендация: Полностью гомоморфное шифрование (FHE) часто называют священным Граалем криптографии. В этой статье рассматриваются перспективы использования FHE в области искусственного интеллекта, указываются текущие ограничения. А также перечислены некоторые проекты, которые занимаются применением полностью гомоморфного шифрования (FHE) в области шифрования для AI-приложений. Для любителей Криптовалют, данная статья поможет глубже понять полностью гомоморфное шифрование. Наслаждайтесь!»
**Текст 👇 **
A хочет получить высокоиндивидуализированные рекомендации на Netflix и Amazon. B не хочет, чтобы Netflix или Amazon знали их предпочтения.
В эпоху цифровых технологий мы наслаждаемся удобством персонализированных рекомендаций, предлагаемых сервисами, такими как Amazon и Netflix, которые точно соответствуют нашим интересам. Однако, эти платформы все глубже вторгаются в нашу личную жизнь и вызывают越来越лонг concerns. Мы желаем наслаждаться индивидуализированными услугами, не жертвуя конфиденциальностью. Раньше это казалось парадоксом: как достичь персонализации, не делая обмена большим количеством личных данных с облачными системами искусственного интеллекта. Полностью Гомоморфное шифрование (FHE) предлагает решение, которое позволяет нам иметь и рыбу, и медведя.
Искусственный интеллект как услуга (AIaaS)
Искусственный интеллект (AI) сейчас играет ключевую роль в решении сложных задач в области компьютерного зрения, обработки естественного языка (NLP) и рекомендательных систем. Однако развитие этих моделей AI представляет существенные вызовы для обычных пользователей:
Объем данных: для создания точной модели обычно требуется огромный объем данных, иногда достигающий масштабов в десятки триллионов байт.
Вычислительная мощность: сложные модели, такие как конвертер, требуют мощности десятков GPU, обычно работающих непрерывно в течение нескольких недель.
Область экспертизы: для настройки этих моделей требуется глубокие профессиональные знания.
Эти препятствия делают трудным для большинства пользователей самостоятельное развитие мощных моделей машинного обучения.
Поток обслуживания искусственного интеллекта в реальном мире
Вступив в эпоху AI как сервиса (AIaaS), этот режим позволяет пользователям столкнуться с передовыми моделями нейронных сетей, преодолевая вышеупомянутые преграды, путем предоставления облачных услуг, управляемых технологическими гигантами (включая членов FAANG). Пользователям достаточно загрузить исходные данные на эти платформы, и данные будут обработаны на платформе, что позволит получить проницательные выводы. AIaaS эффективно распространяет право использования высококачественных моделей машинного обучения, открывая перед более широкой аудиторией передовые инструменты искусственного интеллекта. Однако, к сожалению, современный AIaaS, обеспечивая такие удобства, жертвует нашей частной жизнью.
Конфиденциальность данных в облачных сервисах искусственного интеллекта
В настоящее время данные шифруются только в процессе передачи с клиента на сервер. Сервер может получить доступ к входным данным и предсказаниям, сделанным на их основе.
В процессе обслуживания искусственным интеллектом сервер может получать доступ к входным и выходным данным. Это делает сложным для обычных пользователей совместное использование чувствительной информации (например, медицинских и финансовых данных). Такие правила, как GDPR и CCPA, усиливают эти опасения, поскольку они требуют явного согласия пользователей перед совместным использованием данных и гарантируют, что пользователи имеют право знать, как их данные используются. GDPR также дополнительно предписывает шифрование и защиту данных в процессе передачи. Эти правила устанавливают строгие стандарты для обеспечения конфиденциальности и прав пользователей, поддерживая прозрачность и контроль над персональной информацией. Учитывая эти требования, мы должны разработать мощные механизмы конфиденциальности в процессе обслуживания искусственным интеллектом (AIaaS), чтобы поддерживать доверие и соответствие законодательству.
FHE решение проблемы
Путем шифрования a и b мы можем обеспечить конфиденциальность входных данных.
Полностью гомоморфное шифрование (FHE) предоставляет решение для проблем конфиденциальности данных, связанных с облачным вычислением. Схема FHE поддерживает операции шифротекстового сложения и умножения. Его концепция проста и понятна: сумма двух зашифрованных значений равна зашифрованному результату суммы этих двух значений, то же самое относится и к умножению.
На практике его принцип работы следующий: пользователь локально выполняет операцию сложения для открытого текста значения 𝑎 и 𝑏. Затем пользователь шифрует 𝑎 и 𝑏 и отправляет Шифротекст на облачный сервер. Сервер может выполнять операцию сложения на зашифрованных значениях (гомоморфно) и возвращать результат. Расшифрованный результат с сервера будет соответствовать результату операции сложения для открытого текста 𝑎 и 𝑏 локально. Этот процесс обеспечивает конфиденциальность данных и позволяет выполнять вычисления в облаке.
Основанная на полностью гомоморфномшифрование Глубина нейронная сеть (DNN)
Помимо основных операций сложения и умножения, в процессе использования AI в качестве сервиса значительный прогресс достигнут в области обработки нейронных сетей с помощью полностью гомоморфного шифрования (FHE). В этом контексте пользователь может зашифровать исходные входные данные в шифротекст и передать только эти зашифрованные данные на облачный сервер. Сервер затем выполняет гомоморфные вычисления с этими шифротекстами, генерирует зашифрованный вывод и возвращает его пользователю. Ключевым моментом является то, что только пользователь обладает закрытым ключом, что позволяет ему расшифровывать и получать доступ к результатам. Это создает конечный поток данных шифрования FHE, обеспечивая конфиденциальность пользовательских данных на всем протяжении процесса.
Нейронные сети, основанные на полностью гомоморфном шифровании, обеспечивают пользователям значительную гибкость в области искусственного интеллекта как сервиса. Как только Шифротекст отправлен на сервер, пользователь может работать в автономном режиме, поскольку нет необходимости в частой связи между клиентом и сервером. Эта особенность особенно выгодна для устройств интернета вещей, которые обычно работают в условиях ограниченных ресурсов, и частая связь часто нецелесообразна.
Однако стоит отметить ограничения полностью гомоморфного шифрования (FHE). Его вычислительные затраты огромны; схемы FHE по своей сути требуют много времени, сложны и требовательны к ресурсам. Кроме того, FHE в настоящее время сложно эффективно поддерживать нелинейные операции, что представляет вызов для реализации нейронных сетей. Это ограничение может повлиять на точность нейронной сети, построенной на основе FHE, так как нелинейные операции крайне важны для производительности таких моделей.
Статья «Применение нейронных сетей с улучшенной конфиденциальностью на основе эффективного полностью гомоморфного шифрования в облачных вычислениях искусственного интеллекта» была опубликована K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang и S. Q. Goh в Наньянском технологическом университете (Сингапур) и Китайской академии наук (Китай).
(Лам и др., 2024) описали Протокол усиления конфиденциальности нейронной сети для использования в области искусственного интеллекта в качестве сервиса. Данный Протокол в первую очередь определяет параметры входного слоя с использованием метода обучения с ошибками (LWE). LWE является видом шифрования, используемого для защиты данных путем их шифрования, что позволяет выполнять вычисления над зашифрованными данными без необходимости их предварительного расшифровывания. Для определения параметров скрытого выходного слоя используются методы RLWE (кольцевое LWE) и RGSW (кольцевой GSW), которые представляют собой две передовые технологии шифрования, расширяющие LWE для более эффективного выполнения шифрования операций.
Публичные параметры включают базис разложения B и BKS. Для данного входного вектора x длины N генерируется набор LWE шифротекста (ai, bi) для каждого элемента x[i] с использованием закрытого ключа LWE s. Оценочный секретный ключ относительно s генерируется для индексов, где x[i]>0 и x[i]<0. Кроме того, задается набор переключаемых секретных ключей LWE для B. Эти секретные ключи поддерживают эффективное переключение между различными схемами шифрования.
Входной слой определен как слой 0, а выходной слой как L для каждого слоя 𝑙 от 1 до L количество нейронов 𝐻𝑙 в слое 0 уже определено. Весовая матрица 𝑊𝑙 и вектор смещения 𝛽𝑙 определены, начиная с слоя 0, и накладываются на слой 0. Для каждого нейрона ℎ от 0 до 𝐻𝑙−1 оценивается LWE Шифротекст из слоя 𝑙−1 под Гомоморфным шифрованием. Это означает, что вычисления выполняются на зашифрованных данных для вычисления линейной функции в ℎ. В 𝑙-м слое -й нейрон комбинируется с весовой матрицей и вектором смещения. Затем оценивается таблица поиска (LUT) в ℎ. -й нейрон, а также выполняется операция переключения от 𝑛′ к более малому 𝑛, а затем округление и масштабирование результата. Этот результат включается в коллекцию LWE Шифротекстов слоя 𝑙.
В конце концов, Протокол возвращает пользователю Шифротекст LWE. Затем пользователь может использовать закрытый ключ 𝑠 для расшифровки всех Шифротекстов и найти вывод рекомендаций.
Этот Протокол позволяет эффективно реализовать вывод нейронных сетей с защитой конфиденциальности, используя полностью гомоморфное шифрование (FHE). FHE позволяет выполнять вычисления на зашифрованных данных, не раскрывая сами данные серверу обработки, обеспечивая конфиденциальность данных и предоставляя преимущества искусственного интеллекта как сервиса.
Применение полностью Гомоморфного шифрования в искусственном интеллекте
FHE(полностью Гомоморфное шифрование)делает возможным безопасные вычисления нашифрованных данных, расширяя множество новых сценариев применения и обеспечивая конфиденциальность и безопасность данных.
Конфиденциальность потребителей в рекламе: (Armknecht et al., 2013) представили инновационную рекомендательную систему, которая использует полностью гомоморфное шифрование (FHE). Эта система может обеспечить полную конфиденциальность рекомендаций для пользователей, обеспечивая при этом конфиденциальность предпочтений пользователей и эффективно решая важную проблему конфиденциальности в направленной рекламе.
Медицинское применение: (Наэриг и др., 2011 г.) предложили заметное решение для здравоохранения. Они предложили непрерывно загружать медицинские данные пациентов на поставщика услуг в зашифрованной форме с использованием полностью гомоморфного шифрования (FHE). Это обеспечивает конфиденциальность чувствительной медицинской информации на протяжении всего ее срока службы, усиливает защиту конфиденциальности пациентов и позволяет медицинским учреждениям без проблем обрабатывать и анализировать данные.
Интеллектуальный анализ данных: Интеллектуальный анализ больших наборов данных может привести к получению важной аналитической информации, часто в ущерб конфиденциальности пользователей. (Yang, Zhong, and Wright, 2006) решили эту проблему, применив функциональную криптографию в контексте полностью гомоморфного шифрования (FHE). Такой подход позволяет извлекать ценную информацию из огромного массива данных без ущерба для безопасности конфиденциальности отдельных добываемых данных.
Финансовая конфиденциальность: представьте себе ситуацию, когда у компании есть чувствительные данные и собственный алгоритм, которые должны быть держаны в секрете. (Naehrig и др., 2011) Рекомендуется использовать гомоморфное шифрование для решения этой проблемы. Применяя полностью гомоморфное шифрование (FHE), компания может выполнять необходимые вычисления над зашифрованными данными, не раскрывая сами данные или алгоритм, тем самым обеспечивая защиту финансовой конфиденциальности и интеллектуальной собственности.
Судебная идентификация изображений: (Bosch и др., 2014) описывает метод внешнего выполнения судебной идентификации изображений с использованием полностью гомоморфного шифрования (FHE). Эта технология особенно полезна для правоохранительных органов. Применяя FHE, полиция и другие организации могут обнаруживать незаконные изображения на жестком диске, не раскрывая содержание изображения, тем самым обеспечивая целостность и конфиденциальность данных во время расследования.
От рекламы и здравоохранения до анализа данных, финансовой безопасности и правоприменения, полностью гомоморфное шифрование может полностью изменить способ обработки чувствительной информации в различных областях. С развитием и совершенствованием этих технологий становится все более важным защищать конфиденциальность и безопасность в мире, где данные играют все более важную роль.
Ограничения полностью гомоморфного шифрования (FHE)
Несмотря на потенциал, нам все еще нужно решить некоторые ключевые ограничения
Поддержка лонг пользователей: Полностью гомоморфное шифрование (FHE) позволяет выполнять вычисления над зашифрованными данными, но в сценариях, где присутствует лонг количество пользователей, сложность возрастает экспоненциально. Обычно данные каждого пользователя шифруются с использованием уникального открытого ключа. Управление этими разными наборами данных, особенно с учетом вычислительных требований FHE в масштабной среде, становится неосуществимым. Поэтому исследователи, такие как Лопес-Альт и другие, предложили фреймворк FHE с использованием лонгСекретный ключа в 2013 году, который позволяет одновременно оперировать с наборами данных, зашифрованными с использованием разных Секретных ключей. Хотя эта методика обещает хорошие перспективы, она вводит дополнительные уровни сложности и требует тщательной координации в управлении Секретными ключами и системной архитектуре для обеспечения конфиденциальности и эффективности.
Большие вычислительные затраты: Основной особенностью полностью гомоморфного шифрования (FHE) является его способность выполнять вычисления на зашифрованных данных. Однако эта способность сопряжена с огромными затратами. По сравнению с традиционными незашифрованными вычислениями, вычислительные затраты операций FHE значительно увеличиваются. Эти затраты обычно проявляются в виде длинных лонгов, но при участии высоких степеней лонгов они увеличивают время работы, что делает его непригодным для реального времени. Аппаратное ускорение FHE представляет собой огромную рыночную возможность, направленную на уменьшение сложности вычислений и увеличение скорости выполнения.
Ограниченные операции: Недавние достижения действительно расширили область применения полностью гомоморфного шифрования, позволяя поддерживать более широкий спектр операций. Однако оно по-прежнему основано в основном на линейных и многочленных вычислениях, что является серьезным ограничением для применения в области искусственного интеллекта, включая сложные нелинейные модели (например, глубокие нейронные сети). Эффективное выполнение операций, необходимых для этих моделей искусственного интеллекта, в рамках текущей системы полностью гомоморфного шифрования, представляет существенные трудности. Несмотря на продвижение в этом направлении, разрыв между возможностями операций полностью гомоморфного шифрования и требованиями современных алгоритмов искусственного интеллекта остается ключевым препятствием, которое требует преодоления.
Шифрование и полностью гомоморфное шифрование в контексте искусственного интеллекта
Вот несколько компаний, которые занимаются применением полностью гомоморфного шифрования (FHE) в области шифрования для разработки приложений искусственного интеллекта:
Zama предоставляет Concrete ML, это инструмент с открытым исходным кодом, который упрощает процесс использования полностью гомоморфного шифрования (FHE) для ученых по данным. Concrete ML может преобразовывать модели машинного обучения в их гомоморфные эквиваленты, тем самым обеспечивая конфиденциальные вычисления для зашифрованных данных. Методика Zama позволяет ученым по данным использовать FHE без глубоких знаний в области криптографии, что особенно полезно в областях, где сохранение конфиденциальности данных, таких как медицина и финансы, является критически важным. Инструменты Zama обеспечивают безопасный анализ данных и машинное обучение, сохраняя при этом конфиденциальность чувствительной информации.
Privasee фокусируется на создании безопасной сети вычислений искусственного интеллекта. Их платформа использует технологию полностью гомоморфного шифрования (FHE), что позволяет обеспечить конфиденциальность при совместной работе без раскрытия чувствительной информации. С помощью FHE Privasee гарантирует, что данные пользователей остаются зашифрованными на всем этапе вычислений искусственного интеллекта, обеспечивая защиту конфиденциальности и соответствие строгим законам о защите данных, таким как GDPR. Их система поддерживает различные модели искусственного интеллекта, предоставляя многофункциональное решение для безопасной обработки данных.
Octra объединяет Криптовалюта и искусственный интеллект для повышения безопасности цифровых операций и эффективности управления данными. С помощью комбинирования полностью гомоморфного шифрования (FHE) с технологией машинного обучения, Octra стремится улучшить безопасность и конфиденциальность Децентрализация облачного хранения. Платформа использует блокчейн, криптографию и искусственный интеллект, чтобы гарантировать, что данные пользователей всегда остаются в зашифрованном и безопасном состоянии. Эта стратегия создает прочную основу для безопасности цифровых операций и конфиденциальности данных в экономике Децентрализация.
Mind Network сочетает полностью гомоморфное шифрование (FHE) с искусственным интеллектом для обеспечения безопасного шифрования вычислений в процессе обработки искусственного интеллекта без необходимости расшифровки. Это способствует созданию безопасной децентрализованной среды искусственного интеллекта с защитой конфиденциальности и безупречным сочетанием функций шифрования и искусственного интеллекта. Этот подход не только обеспечивает конфиденциальность данных, но также создает доверительную и децентрализованную среду, в которой операции искусственного интеллекта могут выполняться без необходимости полагаться на центральные власти или раскрывать чувствительную информацию, эффективно сочетая стойкость шифрования FHE и потребности системы искусственного интеллекта.
В области полностью гомоморфного шифрования (FHE), искусственного интеллекта (AI) и криптовалют количество компаний, работающих на передовых позициях, все еще ограничено. Это в основном связано с тем, что для эффективной реализации FHE требуется огромные вычислительные затраты, а также мощные вычислительные возможности для эффективного выполнения шифрования вычислений.
Заключение
Полностью гомоморфное шифрование (FHE) предоставляет перспективный метод для улучшения конфиденциальности в ИИ, позволяя выполнять вычисления на зашифрованных данных без расшифровки. Эта способность особенно ценна в чувствительных областях, таких как медицина и финансы, где конфиденциальность данных является критически важной. Однако, FHE сталкивается с серьезными проблемами, включая высокую вычислительную сложность и ограничения в нелинейных операциях, необходимых для обработки глубинного обучения. Несмотря на эти препятствия, прогресс в алгоритмах FHE и аппаратном ускорении открывает путь к более практическому использованию в ИИ. Постоянное развитие этой области может значительно улучшить безопасность и защиту конфиденциальности данных в ИИ-сервисах, обеспечивая баланс между вычислительной эффективностью и мощной защитой данных.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Почему полностью гомоморфное шифрование (FHE) считается следующим святым Граалем искусственного интеллекта?
Автор оригинала: Адвайт (Лео) Джайант
Компиляция: LlamaC
«Рекомендация: Полностью гомоморфное шифрование (FHE) часто называют священным Граалем криптографии. В этой статье рассматриваются перспективы использования FHE в области искусственного интеллекта, указываются текущие ограничения. А также перечислены некоторые проекты, которые занимаются применением полностью гомоморфного шифрования (FHE) в области шифрования для AI-приложений. Для любителей Криптовалют, данная статья поможет глубже понять полностью гомоморфное шифрование. Наслаждайтесь!»
**Текст 👇 **
A хочет получить высокоиндивидуализированные рекомендации на Netflix и Amazon. B не хочет, чтобы Netflix или Amazon знали их предпочтения.
В эпоху цифровых технологий мы наслаждаемся удобством персонализированных рекомендаций, предлагаемых сервисами, такими как Amazon и Netflix, которые точно соответствуют нашим интересам. Однако, эти платформы все глубже вторгаются в нашу личную жизнь и вызывают越来越лонг concerns. Мы желаем наслаждаться индивидуализированными услугами, не жертвуя конфиденциальностью. Раньше это казалось парадоксом: как достичь персонализации, не делая обмена большим количеством личных данных с облачными системами искусственного интеллекта. Полностью Гомоморфное шифрование (FHE) предлагает решение, которое позволяет нам иметь и рыбу, и медведя.
Искусственный интеллект как услуга (AIaaS)
Искусственный интеллект (AI) сейчас играет ключевую роль в решении сложных задач в области компьютерного зрения, обработки естественного языка (NLP) и рекомендательных систем. Однако развитие этих моделей AI представляет существенные вызовы для обычных пользователей:
Объем данных: для создания точной модели обычно требуется огромный объем данных, иногда достигающий масштабов в десятки триллионов байт.
Вычислительная мощность: сложные модели, такие как конвертер, требуют мощности десятков GPU, обычно работающих непрерывно в течение нескольких недель.
Область экспертизы: для настройки этих моделей требуется глубокие профессиональные знания.
Эти препятствия делают трудным для большинства пользователей самостоятельное развитие мощных моделей машинного обучения.
Поток обслуживания искусственного интеллекта в реальном мире
Вступив в эпоху AI как сервиса (AIaaS), этот режим позволяет пользователям столкнуться с передовыми моделями нейронных сетей, преодолевая вышеупомянутые преграды, путем предоставления облачных услуг, управляемых технологическими гигантами (включая членов FAANG). Пользователям достаточно загрузить исходные данные на эти платформы, и данные будут обработаны на платформе, что позволит получить проницательные выводы. AIaaS эффективно распространяет право использования высококачественных моделей машинного обучения, открывая перед более широкой аудиторией передовые инструменты искусственного интеллекта. Однако, к сожалению, современный AIaaS, обеспечивая такие удобства, жертвует нашей частной жизнью.
Конфиденциальность данных в облачных сервисах искусственного интеллекта
В настоящее время данные шифруются только в процессе передачи с клиента на сервер. Сервер может получить доступ к входным данным и предсказаниям, сделанным на их основе.
В процессе обслуживания искусственным интеллектом сервер может получать доступ к входным и выходным данным. Это делает сложным для обычных пользователей совместное использование чувствительной информации (например, медицинских и финансовых данных). Такие правила, как GDPR и CCPA, усиливают эти опасения, поскольку они требуют явного согласия пользователей перед совместным использованием данных и гарантируют, что пользователи имеют право знать, как их данные используются. GDPR также дополнительно предписывает шифрование и защиту данных в процессе передачи. Эти правила устанавливают строгие стандарты для обеспечения конфиденциальности и прав пользователей, поддерживая прозрачность и контроль над персональной информацией. Учитывая эти требования, мы должны разработать мощные механизмы конфиденциальности в процессе обслуживания искусственным интеллектом (AIaaS), чтобы поддерживать доверие и соответствие законодательству.
FHE решение проблемы
Путем шифрования a и b мы можем обеспечить конфиденциальность входных данных.
Полностью гомоморфное шифрование (FHE) предоставляет решение для проблем конфиденциальности данных, связанных с облачным вычислением. Схема FHE поддерживает операции шифротекстового сложения и умножения. Его концепция проста и понятна: сумма двух зашифрованных значений равна зашифрованному результату суммы этих двух значений, то же самое относится и к умножению.
На практике его принцип работы следующий: пользователь локально выполняет операцию сложения для открытого текста значения 𝑎 и 𝑏. Затем пользователь шифрует 𝑎 и 𝑏 и отправляет Шифротекст на облачный сервер. Сервер может выполнять операцию сложения на зашифрованных значениях (гомоморфно) и возвращать результат. Расшифрованный результат с сервера будет соответствовать результату операции сложения для открытого текста 𝑎 и 𝑏 локально. Этот процесс обеспечивает конфиденциальность данных и позволяет выполнять вычисления в облаке.
Основанная на полностью гомоморфномшифрование Глубина нейронная сеть (DNN)
Помимо основных операций сложения и умножения, в процессе использования AI в качестве сервиса значительный прогресс достигнут в области обработки нейронных сетей с помощью полностью гомоморфного шифрования (FHE). В этом контексте пользователь может зашифровать исходные входные данные в шифротекст и передать только эти зашифрованные данные на облачный сервер. Сервер затем выполняет гомоморфные вычисления с этими шифротекстами, генерирует зашифрованный вывод и возвращает его пользователю. Ключевым моментом является то, что только пользователь обладает закрытым ключом, что позволяет ему расшифровывать и получать доступ к результатам. Это создает конечный поток данных шифрования FHE, обеспечивая конфиденциальность пользовательских данных на всем протяжении процесса.
Нейронные сети, основанные на полностью гомоморфном шифровании, обеспечивают пользователям значительную гибкость в области искусственного интеллекта как сервиса. Как только Шифротекст отправлен на сервер, пользователь может работать в автономном режиме, поскольку нет необходимости в частой связи между клиентом и сервером. Эта особенность особенно выгодна для устройств интернета вещей, которые обычно работают в условиях ограниченных ресурсов, и частая связь часто нецелесообразна.
Однако стоит отметить ограничения полностью гомоморфного шифрования (FHE). Его вычислительные затраты огромны; схемы FHE по своей сути требуют много времени, сложны и требовательны к ресурсам. Кроме того, FHE в настоящее время сложно эффективно поддерживать нелинейные операции, что представляет вызов для реализации нейронных сетей. Это ограничение может повлиять на точность нейронной сети, построенной на основе FHE, так как нелинейные операции крайне важны для производительности таких моделей.
Статья «Применение нейронных сетей с улучшенной конфиденциальностью на основе эффективного полностью гомоморфного шифрования в облачных вычислениях искусственного интеллекта» была опубликована K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang и S. Q. Goh в Наньянском технологическом университете (Сингапур) и Китайской академии наук (Китай).
(Лам и др., 2024) описали Протокол усиления конфиденциальности нейронной сети для использования в области искусственного интеллекта в качестве сервиса. Данный Протокол в первую очередь определяет параметры входного слоя с использованием метода обучения с ошибками (LWE). LWE является видом шифрования, используемого для защиты данных путем их шифрования, что позволяет выполнять вычисления над зашифрованными данными без необходимости их предварительного расшифровывания. Для определения параметров скрытого выходного слоя используются методы RLWE (кольцевое LWE) и RGSW (кольцевой GSW), которые представляют собой две передовые технологии шифрования, расширяющие LWE для более эффективного выполнения шифрования операций.
Публичные параметры включают базис разложения B и BKS. Для данного входного вектора x длины N генерируется набор LWE шифротекста (ai, bi) для каждого элемента x[i] с использованием закрытого ключа LWE s. Оценочный секретный ключ относительно s генерируется для индексов, где x[i]>0 и x[i]<0. Кроме того, задается набор переключаемых секретных ключей LWE для B. Эти секретные ключи поддерживают эффективное переключение между различными схемами шифрования.
Входной слой определен как слой 0, а выходной слой как L для каждого слоя 𝑙 от 1 до L количество нейронов 𝐻𝑙 в слое 0 уже определено. Весовая матрица 𝑊𝑙 и вектор смещения 𝛽𝑙 определены, начиная с слоя 0, и накладываются на слой 0. Для каждого нейрона ℎ от 0 до 𝐻𝑙−1 оценивается LWE Шифротекст из слоя 𝑙−1 под Гомоморфным шифрованием. Это означает, что вычисления выполняются на зашифрованных данных для вычисления линейной функции в ℎ. В 𝑙-м слое -й нейрон комбинируется с весовой матрицей и вектором смещения. Затем оценивается таблица поиска (LUT) в ℎ. -й нейрон, а также выполняется операция переключения от 𝑛′ к более малому 𝑛, а затем округление и масштабирование результата. Этот результат включается в коллекцию LWE Шифротекстов слоя 𝑙.
В конце концов, Протокол возвращает пользователю Шифротекст LWE. Затем пользователь может использовать закрытый ключ 𝑠 для расшифровки всех Шифротекстов и найти вывод рекомендаций.
Этот Протокол позволяет эффективно реализовать вывод нейронных сетей с защитой конфиденциальности, используя полностью гомоморфное шифрование (FHE). FHE позволяет выполнять вычисления на зашифрованных данных, не раскрывая сами данные серверу обработки, обеспечивая конфиденциальность данных и предоставляя преимущества искусственного интеллекта как сервиса.
Применение полностью Гомоморфного шифрования в искусственном интеллекте
FHE(полностью Гомоморфное шифрование)делает возможным безопасные вычисления нашифрованных данных, расширяя множество новых сценариев применения и обеспечивая конфиденциальность и безопасность данных.
Конфиденциальность потребителей в рекламе: (Armknecht et al., 2013) представили инновационную рекомендательную систему, которая использует полностью гомоморфное шифрование (FHE). Эта система может обеспечить полную конфиденциальность рекомендаций для пользователей, обеспечивая при этом конфиденциальность предпочтений пользователей и эффективно решая важную проблему конфиденциальности в направленной рекламе.
Медицинское применение: (Наэриг и др., 2011 г.) предложили заметное решение для здравоохранения. Они предложили непрерывно загружать медицинские данные пациентов на поставщика услуг в зашифрованной форме с использованием полностью гомоморфного шифрования (FHE). Это обеспечивает конфиденциальность чувствительной медицинской информации на протяжении всего ее срока службы, усиливает защиту конфиденциальности пациентов и позволяет медицинским учреждениям без проблем обрабатывать и анализировать данные.
Интеллектуальный анализ данных: Интеллектуальный анализ больших наборов данных может привести к получению важной аналитической информации, часто в ущерб конфиденциальности пользователей. (Yang, Zhong, and Wright, 2006) решили эту проблему, применив функциональную криптографию в контексте полностью гомоморфного шифрования (FHE). Такой подход позволяет извлекать ценную информацию из огромного массива данных без ущерба для безопасности конфиденциальности отдельных добываемых данных.
Финансовая конфиденциальность: представьте себе ситуацию, когда у компании есть чувствительные данные и собственный алгоритм, которые должны быть держаны в секрете. (Naehrig и др., 2011) Рекомендуется использовать гомоморфное шифрование для решения этой проблемы. Применяя полностью гомоморфное шифрование (FHE), компания может выполнять необходимые вычисления над зашифрованными данными, не раскрывая сами данные или алгоритм, тем самым обеспечивая защиту финансовой конфиденциальности и интеллектуальной собственности.
Судебная идентификация изображений: (Bosch и др., 2014) описывает метод внешнего выполнения судебной идентификации изображений с использованием полностью гомоморфного шифрования (FHE). Эта технология особенно полезна для правоохранительных органов. Применяя FHE, полиция и другие организации могут обнаруживать незаконные изображения на жестком диске, не раскрывая содержание изображения, тем самым обеспечивая целостность и конфиденциальность данных во время расследования.
От рекламы и здравоохранения до анализа данных, финансовой безопасности и правоприменения, полностью гомоморфное шифрование может полностью изменить способ обработки чувствительной информации в различных областях. С развитием и совершенствованием этих технологий становится все более важным защищать конфиденциальность и безопасность в мире, где данные играют все более важную роль.
Ограничения полностью гомоморфного шифрования (FHE)
Несмотря на потенциал, нам все еще нужно решить некоторые ключевые ограничения
Шифрование и полностью гомоморфное шифрование в контексте искусственного интеллекта
Вот несколько компаний, которые занимаются применением полностью гомоморфного шифрования (FHE) в области шифрования для разработки приложений искусственного интеллекта:
В области полностью гомоморфного шифрования (FHE), искусственного интеллекта (AI) и криптовалют количество компаний, работающих на передовых позициях, все еще ограничено. Это в основном связано с тем, что для эффективной реализации FHE требуется огромные вычислительные затраты, а также мощные вычислительные возможности для эффективного выполнения шифрования вычислений.
Заключение
Полностью гомоморфное шифрование (FHE) предоставляет перспективный метод для улучшения конфиденциальности в ИИ, позволяя выполнять вычисления на зашифрованных данных без расшифровки. Эта способность особенно ценна в чувствительных областях, таких как медицина и финансы, где конфиденциальность данных является критически важной. Однако, FHE сталкивается с серьезными проблемами, включая высокую вычислительную сложность и ограничения в нелинейных операциях, необходимых для обработки глубинного обучения. Несмотря на эти препятствия, прогресс в алгоритмах FHE и аппаратном ускорении открывает путь к более практическому использованию в ИИ. Постоянное развитие этой области может значительно улучшить безопасность и защиту конфиденциальности данных в ИИ-сервисах, обеспечивая баланс между вычислительной эффективностью и мощной защитой данных.