AIの即サービスの過程では、サーバーが入出力データにアクセスできます。この状況により、一般ユーザーが機密情報(医療および財務データなど)を共有することが複雑になります。GDPRやCCPAなどの規制は、データ共有前にユーザーの明示的な同意が求められ、ユーザーがデータの使用方法を知る権利を保証するため、これらの懸念を増幅させています。さらに、GDPRではデータの暗号化と保護が送信過程でさらに規定されています。これらの規制は、ユーザーのプライバシーと権利を保証するために厳しい基準を設け、個人情報に対する明確な透明性とコントロールを提唱しています。これらの要求を踏まえると、AI as a Service(AIaaS)プロセスには、信頼性とコンプライアンスを維持するための強力なプライバシー機構を開発する必要があります。
全同型暗号化に基づくニューラルネットワークは、AI as a Serviceでユーザーに大きな柔軟性を提供します。 暗号文がサーバーに送信されると、ユーザーはオフラインできます。 なぜなら、クライアントとサーバーの間で頻繁な通信は必要ありません。 この特性は、モノのインターネットデバイスにとって特に有利であり、通常、制約の下で動作し、頻繁な通信は現実的ではありません。
"高効率完全同型暗号化に基づくAI as a Serviceでのプライバシー強化ニューラルネットワークの応用"は、K.-Y. Lam、X. Lu、L. Zhang、X. Wang、H. Wang、およびS. Q. Gohによって南洋理工大学(シンガポール)および中国科学院(中国)で発表されました。
(Lam et al., 2024)は、AI as a Service向けのプライバシー強化ニューラルネットワークプロトコルを記述しています。このプロトコルは、まず誤り学習(LWE)を使用して入力層のパラメータを定義します。LWEはデータを保護するための暗号化プリミティブであり、暗号化されたデータを復号することなく計算を行うことができます。出力層を隠すために、パラメータはリングLWE(RLWE)とリングGSW(RGSW)を使用して定義されます。これらの2つの高度な暗号化技術はLWEを拡張し、より効率的な暗号化操作を実現しています。
財務プライバシー:あるシナリオを想像してみてください。会社が機密データと独自のアルゴリズムを所有しているが、それらを秘密にする必要があります。(Naehrig et al.、2011)この問題を解決するために、同型暗号化を採用することが提案されています。完全同型暗号化(FHE)を適用することで、会社はデータやアルゴリズムを公開せずに、暗号化されたデータに必要な計算を行うことができ、財務プライバシーと知的財産の保護を確保することができます。
Mind Networkは完全同型暗号化(FHE)と人工知能を組み合わせ、人工知能の処理プロセスでの安全な暗号化計算を実現し、復号化は必要ありません。これにより、プライバシー保護のための分散型の人工知能環境が促進され、暗号化のセキュリティと人工知能機能がシームレスに統合されます。この方法はデータの機密性を保護するだけでなく、信頼性のない分散型の環境を実現し、人工知能の操作を中央権威に依存せず、機密情報を公開せずに行うことができ、FHEの暗号化強度と人工知能システムの操作要件を効果的に結びつけています。
なぜ全同型暗号化(FHE)が人工知能の次の聖杯と言われているのですか?
原作者: Advait (Leo) Jayant
コンパイル:LlamaC
「推薦メッセージ:完全同型暗号化(FHE)はしばしば暗号学の聖杯と呼ばれており、本文ではFHEが人工知能領域での展望について探究し、現在の制約について指摘しています。そして、全同型暗号化(FHE)を利用してAIを実施するために取り組んでいるいくつかのプロジェクトをリストアップしました。暗号資産愛好家にとって、本文を通じて完全同型暗号化について深く理解することができます。楽しんでください!」
**テキスト 👇 **
AはNetflixとAmazonで高度に個人化されたおすすめを受けたいと望んでいます。BはNetflixやAmazonが彼らの好みを知ることを望んでいません。
現代のデジタル時代では、私たちはAmazonやNetflixなどのサービスによって提供されるパーソナライズされた推薦の利便性を楽しんでいます。これらの推薦は私たちの好みに合わせて正確にカスタマイズされています。しかし、これらのプラットフォームが私たちの個人的な生活に深く関与していることは、ますます長い間不安を引き起こしています。私たちはプライバシーを犠牲にすることなくカスタマイズされたサービスを享受したいと思っています。過去には、これは矛盾しているように思われました:クラウドベースの人工知能システムに大量の個人データを共有することなく、個別化を実現する方法はありませんでした。完全同型暗号化(FHE)はこの問題を解決するための解決策を提供し、私たちは魚と熊の両方を手に入れることができます。
サービスとしての人工知能(AIaaS)
人工知能(AI)は、コンピュータビジョン、自然言語処理(NLP)、および推薦システムなどのさまざまな領域の複雑な課題に取り組む上で重要な役割を果たしています。しかし、これらのAIモデルの発展は、一般のユーザーにとって重大な課題をもたらしました:
データ量:正確なモデルを構築するには、しばしば膨大なデータセットが必要であり、場合によっては1京バイトに達することもあります。
計算能力:像转换器这样的複雜なモデルには、数十のGPUが必要であり、通常は数週間連続して実行されます。
3.領域の専門知識:これらのモデルの微調整には豊富な専門知識が必要です。
これらの障害により、多くのユーザーが独自の強力な機械学習モデルを開発することが難しくなっています。
実際のアプリケーションにおけるAI即サービスパイプライン
AI-as-a-Service(AIaaS)の時代に突入し、FAANGメンバーを含むテックジャイアントが管理するクラウドサービスを提供し、ユーザーが最先端のニューラルネットワークモデルにアクセスできるようにすることで、これらのハードルを克服するモデルです。 ユーザーはこれらのプラットフォームに生データをアップロードするだけで、データが処理されて洞察に満ちた推論が生成されます。 AIaaSは、高品質の機械学習モデルへのアクセスを効果的に民主化し、高度なAIツールをより多くのユーザーに開放します。 しかし、残念なことに、今日のAIaaSは、私たちのプライバシーを犠牲にして、これらの利点をもたらしています。
サービスとしてのAIにおけるデータプライバシー
現在、データはクライアントからサーバーに転送される際にのみ暗号化されています。サーバーは入力データにアクセスし、それに基づいて予測を行うことができます。
AIの即サービスの過程では、サーバーが入出力データにアクセスできます。この状況により、一般ユーザーが機密情報(医療および財務データなど)を共有することが複雑になります。GDPRやCCPAなどの規制は、データ共有前にユーザーの明示的な同意が求められ、ユーザーがデータの使用方法を知る権利を保証するため、これらの懸念を増幅させています。さらに、GDPRではデータの暗号化と保護が送信過程でさらに規定されています。これらの規制は、ユーザーのプライバシーと権利を保証するために厳しい基準を設け、個人情報に対する明確な透明性とコントロールを提唱しています。これらの要求を踏まえると、AI as a Service(AIaaS)プロセスには、信頼性とコンプライアンスを維持するための強力なプライバシー機構を開発する必要があります。
FHEが解決
a と b を暗号化することによって、入力データの機密性を確保することができます。
全同型暗号化(FHE)はクラウドコンピューティングに関連するデータプライバシーの問題に解決策を提供します。FHE スキームは、暗号文の加算および乗算などの操作をサポートします。その概念はシンプルで明解です:暗号化された2つの値の和は、それらの値の和の暗号化された結果と等しく、乗算も同様です。
実際の操作では、その仕組みは次のようになります:ユーザーは、ローカルで平文の値𝑎と𝑏を加算します。その後、ユーザーは𝑎と𝑏を暗号化し、暗号文をクラウドサーバーに送信します。サーバーは、暗号化された値に対して(同型に)加算を実行し、結果を返します。サーバーから得られた結果を復号すると、ローカルでの𝑎と𝑏の平文の加算結果と一致します。このプロセスは、データのプライバシーを保護しながらクラウドでの計算を可能にします。
全同型暗号化に基づくデプスニューラルネットワーク(DNN)
基本的足し算や掛け算だけでなく、AI サービスプロセスでは、完全同型暗号化(FHE)を利用したニューラルネットワーク処理技術が著しい進歩を遂げています。この背景において、ユーザーは元の入力データを暗号化し、暗号文としてのみこれらの暗号化データをクラウドサーバーに送信することができます。サーバーはその後、これらの暗号文を同形計算し、暗号化された出力を生成し、ユーザーに返します。重要なのは、ユーザーだけが秘密鍵を持っており、それによって復号化して結果にアクセスできることです。これにより、エンドツーエンドの FHE 暗号化データフローが構築され、ユーザーデータのプライバシー安全がプロセス全体で確保されます。
全同型暗号化に基づくニューラルネットワークは、AI as a Serviceでユーザーに大きな柔軟性を提供します。 暗号文がサーバーに送信されると、ユーザーはオフラインできます。 なぜなら、クライアントとサーバーの間で頻繁な通信は必要ありません。 この特性は、モノのインターネットデバイスにとって特に有利であり、通常、制約の下で動作し、頻繁な通信は現実的ではありません。
ただし、フルホモモルフィック暗号(FHE)には注目すべき制限があります。その計算コストは膨大であり、FHEスキームは本質的に時間がかかり、複雑で、リソースが集中しています。さらに、FHEは現在、非線形操作を効果的にサポートすることが難しいため、ニューラルネットワークの実装に課題を提供しています。この制限は、FHEに基づくニューラルネットワークの精度に影響を与える可能性があります。なぜなら、非線形操作はこのようなモデルの性能にとって極めて重要だからです。
"高効率完全同型暗号化に基づくAI as a Serviceでのプライバシー強化ニューラルネットワークの応用"は、K.-Y. Lam、X. Lu、L. Zhang、X. Wang、H. Wang、およびS. Q. Gohによって南洋理工大学(シンガポール)および中国科学院(中国)で発表されました。
(Lam et al., 2024)は、AI as a Service向けのプライバシー強化ニューラルネットワークプロトコルを記述しています。このプロトコルは、まず誤り学習(LWE)を使用して入力層のパラメータを定義します。LWEはデータを保護するための暗号化プリミティブであり、暗号化されたデータを復号することなく計算を行うことができます。出力層を隠すために、パラメータはリングLWE(RLWE)とリングGSW(RGSW)を使用して定義されます。これらの2つの高度な暗号化技術はLWEを拡張し、より効率的な暗号化操作を実現しています。
公共パラメータには分解基 𝐵 および 𝐵𝐾𝑆 が含まれます。入力ベクトル 𝑥 の長さ 𝑁 が与えられると、𝑁 個のLWE 暗号文 (𝑎𝑖,𝑏𝑖) が生成され、各要素 𝑥[𝑖] はLWE 秘密鍵 𝑠 を使用して生成されます。評価秘密鍵は索引に対応する 𝑥[𝑖]>0 および 𝑥[𝑖]<0 に関して生成されます。さらに、𝐵 に対してLWE 切替秘密鍵が設定されています。これらの秘密鍵は異なる暗号化スキーム間で効率的に切り替えることをサポートしています。
入力層は第 0 層に指定され,出力層は第 𝐿 層になります。各層 𝑙 について,1 から 𝐿 までのニューロンの数は 𝐻𝑙 であり,第 0 層では確定されています。重み行列 𝑊𝑙 とバイアスベクトル 𝛽𝑙 は,第 0 層から始まり,第 0 層に重ねて定義されます。各ニューロン ℎ について,第 𝑙−1 層からの LWE 暗号文が同型暗号化されたものが評価されます(ℎ は 0 から 𝐻𝑙−1 まで)。これは,暗号化されたデータ上で計算が行われ,ℎ の線形関数を計算することを意味します。第 𝑙 層の第-th ニューロンは,重み行列とバイアスベクトルを組み合わせます。その後,ℎ を評価し,ルックアップテーブル(LUT)を行います。-th ニューロンは, 𝑛′ からより小さい 𝑛 に切り替えた後に操作を実行し,その結果を丸めて再スケーリングします。この結果は,第 𝑙 層の LWE 暗号文の集合に組み込まれます。
最後に、プロトコルはLWE暗号文をユーザーに返します。その後、ユーザーは秘密鍵𝑠を使用してすべての暗号文を解読できます。推論結果を検索してください。
このプロトコルは、完全同型暗号化(FHE)技術を利用して、プライバシー保護されたニューラルネットワーク推論を効率的に実現しています。FHEにより、暗号化されたデータで計算が行え、データそのものを処理サーバーに漏洩させることなく、データのプライバシーを確保しつつ、AIサービスの利点を提供しています。
AIにおける完全準同型暗号の応用
FHE(完全同型暗号化)により、暗号化されたデータ上での安全な計算が可能になりました。これにより、多くの新しいアプリケーションシナリオが開拓され、データのプライバシーとセキュリティが保証されます。
広告の中の消費者のプライバシー:(Armknechtら、2013年)は、全同型暗号化(FHE)を利用した革新的な推薦システムを提案しました。このシステムは、ユーザーに個別の推薦を提供すると同時に、これらの推薦内容をシステム自体に完全に秘密にすることができます。これにより、ユーザーの嗜好情報の機密性が保証され、ターゲティング広告における重要なプライバシーの問題が解決されます。
医療応用:(Naehrigら、2011年)は医療保健業界に注目すべき提案を行いました。彼らは、全同型暗号化(FHE)を使用して患者の医療データを継続的にサービスプロバイダに暗号化形式でアップロードすることを提案しました。この手法により、機密性の高い医療情報がそのライフサイクル全体で保持され、患者のプライバシー保護が強化されると同時に、医療機関がシームレスにデータ処理と分析を行うことが可能となります。
データマイニング:大規模なデータセットのマイニングは重要な洞察をもたらす可能性がありますが、しばしばユーザーのプライバシーが犠牲になります。(Yang, Zhong, およびWright, 2006)。全同型暗号化(FHE)を用いた関数暗号化により、この問題が解決されました。この手法により、膨大なデータセットから有益な情報を抽出することが可能となり、同時に採掘されたデータの個人プライバシーの安全性を損なうことはありません。
財務プライバシー:あるシナリオを想像してみてください。会社が機密データと独自のアルゴリズムを所有しているが、それらを秘密にする必要があります。(Naehrig et al.、2011)この問題を解決するために、同型暗号化を採用することが提案されています。完全同型暗号化(FHE)を適用することで、会社はデータやアルゴリズムを公開せずに、暗号化されたデータに必要な計算を行うことができ、財務プライバシーと知的財産の保護を確保することができます。
法医画像認識:(Bosch 等、2014)では、全同型暗号化(FHE)を利用して法医画像認識を外部委託する方法が記載されています。この技術は、特に執法機関にとって有益です。FHEを適用することで、警察や他の機関は画像の内容を公開することなく、ハードディスク上の違法画像を検出し、それによって捜査中のデータの完全性と機密性を保護できます。
広告や医療保健からデータマイニング、金融セキュリティ、執行に至るまで、完全同型暗号化は、私たちが機密情報を取り扱う方法を根本的に変える可能性があります。これらの技術を発展させることにより、ますますデータ駆動の世界においてプライバシーとセキュリティを保護することの重要性が強調されることでしょう。
完全準同型暗号化 (FHE) の制限。
潜在性があるにもかかわらず、私たちはいくつかの重要な制限を解決する必要があります
暗号化と人工知能の文脈における完全準同型暗号化
以下は、暗号化領域で完全同型暗号化(FHE)を活用したAIアプリケーションに取り組んでいるいくつかの企業です:
完全同型暗号化(FHE)、人工智能(AI)および暗号資産領域の先駆的な運用を行っている企業の数はまだ限られています。これは主に、効果的なFHEの実装には膨大な計算コストが必要であり、暗号化計算を効率的に実行するために強力な処理能力が要求されるためです。
エピローグ
完全同型暗号化(FHE)は、暗号化されたデータを復号化せずに計算することを可能にすることで、AIにおけるプライバシーの向上に有望な方法を提供します。この能力は、医療や金融などのデータプライバシーが重要な敏感な領域で特に貴重です。しかし、FHEは高い計算コストやデプス学習で必要な非線形操作の制約など、重要な課題に直面しています。これらの障壁が存在するにもかかわらず、FHEのアルゴリズムとハードウェアアクセラレーションの進歩が、より実用的なAIアプリケーションへの道を開いています。この分野の持続的な発展により、セキュアでプライバシーを保護するAIサービスの大幅な向上が期待されており、計算効率と強力なデータ保護のバランスが取れるようになるでしょう。