"Mensagem recomendada: A encriptação totalmente homomórfica (FHE) é frequentemente considerada o Santo Graal da criptografia. Este artigo explora as perspetivas de aplicação do FHE no campo da inteligência artificial, apontando as limitações atuais. Também lista alguns projetos que se dedicam à aplicação de FHE em encriptação no campo da IA, o que pode proporcionar uma compreensão aprofundada da encriptação totalmente homomórfica para os entusiastas de criptomoedas. Aproveite!"
Texto principal👇
A wants highly personalized recommendations on Netflix and Amazon. B doesn't want Netflix or Amazon to know their preferences.
Na era digital de hoje, desfrutamos da conveniência de recomendações personalizadas de serviços como Amazon e Netflix, que se alinham perfeitamente com nossos interesses. No entanto, o aprofundamento dessas plataformas em nossas vidas privadas está causando uma crescente sensação de inquietação. Ansiamos por serviços personalizados sem sacrificar a privacidade. No passado, isso parecia ser uma contradição: como alcançar a personalização sem compartilhar uma grande quantidade de dados pessoais com sistemas de inteligência artificial baseados na nuvem. A encriptação totalmente homomórfica (FHE) oferece uma solução que nos permite ter o melhor dos dois mundos.
Inteligência Artificial como Serviço (AIaaS)
A inteligência artificial (IA) desempenha hoje um papel fundamental no enfrentamento de desafios complexos em longo setores, incluindo visão computacional, processamento de linguagem natural (PLN) e sistemas de recomendação. No entanto, o desenvolvimento desses modelos de IA tem trazido grandes desafios para os usuários comuns:
Volume de dados: a construção de modelos precisos muitas vezes requer conjuntos de dados enormes, às vezes chegando a trilhões de bytes.
Poder de computação: Modelos complexos como o conversor requerem uma forte capacidade de processamento, geralmente executada continuamente por semanas a fio com dezenas de GPUs.
Área de especialização: A afinação desses modelos requer um profundo conhecimento especializado.
Estes obstáculos tornam difícil para a maioria dos utilizadores desenvolverem independentemente modelos de aprendizagem automática poderosos.
O pipeline de IA como serviço na aplicação real
À medida que entramos na era do AI as a Service (AIaaS), esse modelo permite que os usuários tenham acesso a modelos de redes neurais de ponta, superando as barreiras mencionadas, ao fornecer serviços em nuvem gerenciados por gigantes da tecnologia (incluindo membros do FAANG). Os usuários só precisam fazer upload dos dados originais nessas plataformas, e os dados serão processados e gerarão resultados de inferência perspicazes. O AIaaS efetivamente populariza o acesso a modelos de aprendizado de máquina de alta qualidade, tornando ferramentas avançadas de IA disponíveis para um grupo mais amplo. No entanto, infelizmente, o AIaaS atual sacrifica nossa privacidade, apesar das conveniências que oferece.
Privacidade de dados no serviço de inteligência artificial como serviço
Atualmente, os dados são apenas encriptados durante a transmissão do cliente para o servidor. O servidor pode acessar os dados de entrada e as previsões feitas com base nesses dados.
No processo de AI as a Service, o servidor pode aceder aos dados de entrada e saída. Esta situação torna complexa a partilha de informações sensíveis (como dados médicos e financeiros) por parte de utilizadores comuns. Regulamentos como o GDPR e o CCPA exacerbam estas preocupações, uma vez que exigem que os utilizadores concedam explicitamente o seu consentimento antes de os dados serem partilhados, garantindo que os utilizadores têm o direito de saber como os seus dados estão a ser utilizados. O GDPR também estabelece requisitos adicionais de encriptação e proteção dos dados durante o processo de transmissão. Estes regulamentos estabelecem padrões rigorosos para garantir a privacidade e os direitos dos utilizadores, defendendo a transparência e o controlo explícitos sobre as informações pessoais. Dadas estas exigências, é imperativo desenvolver mecanismos de privacidade robustos no processo de AI as a Service (AIaaS) para manter a confiança e a conformidade.
Solução de Problemas FHE
Através da encriptação de a e b, podemos garantir a privacidade dos dados de entrada.
A Criptografia homomórfica (FHE) fornece uma solução para problemas de privacidade de dados relacionados à computação em nuvem. O esquema FHE suporta operações como adição e multiplicação de Texto cifrado. O conceito é simples: a soma de dois valores de encriptação é igual ao resultado da encriptação da soma desses dois valores, o mesmo ocorre com a multiplicação.
Na operação real, o seu funcionamento é o seguinte: o utilizador executa a operação de adição nos valores de texto não formatado 𝑎 e 𝑏 localmente. Em seguida, o utilizador encripta 𝑎 e 𝑏 e envia o texto cifrado para o servidor em nuvem. O servidor pode executar (homomorficamente) a operação de adição nos valores encriptados e devolver o resultado. O resultado desencriptado do servidor será consistente com o resultado da adição de texto não formatado 𝑎 e 𝑏 localmente. Este processo garante a privacidade dos dados e permite cálculos em nuvem.
Rede Neural Profunda (DNN) baseada em encriptação totalmente homomórfica de Profundidade
Além das operações básicas de adição e multiplicação, a tecnologia de processamento de redes neurais usando Criptografia homomórfica totalmente (FHE) tem feito avanços significativos no fluxo de trabalho de IA como serviço. Nesse contexto, os usuários podem encriptar os dados de entrada originais em Texto cifrado e transmitir apenas esses dados encriptados para o servidor em nuvem. Em seguida, o servidor realiza cálculos homomórficos nesses Texto cifrado, gera resultados encriptados e os retorna ao usuário. A chave está em apenas o usuário possuir uma Chave privada para desencriptar e acessar os resultados. Isso estabelece um fluxo de dados de encriptação FHE de ponta a ponta, garantindo a privacidade dos dados do usuário durante todo o processo.
As redes neurais baseadas em criptografia totalmente homomórfica oferecem aos usuários uma grande flexibilidade na AI como serviço. Uma vez que o texto cifrado é enviado para o servidor, os usuários podem ficar offline, pois não há necessidade de comunicação frequente entre o cliente e o servidor. Essa característica é especialmente benéfica para dispositivos de internet das coisas, que geralmente operam com restrições e a comunicação frequente é impraticável.
No entanto, é importante notar as limitações da encriptação totalmente homomórfica (FHE). O custo computacional é enorme; os esquemas FHE são inerentemente demorados, complexos e intensivos em recursos. Além disso, a FHE atualmente tem dificuldades em suportar operações não lineares de forma eficaz, o que representa um desafio para a implementação de redes neurais. Essa limitação pode afetar a precisão das redes neurais construídas com base em FHE, já que as operações não lineares são cruciais para o desempenho desses modelos.
K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang, and S. Q. Goh's "Aplicação de redes neurais com privacidade aprimorada baseada em encriptação totalmente homomórfica eficiente em AI como serviço", publicado na Universidade Tecnológica de Nanyang (Singapura) e na Academia Chinesa de Ciências (China).
(Lam et al., 2024) descreve um protocolo de rede neural aprimorado para privacidade para AI como serviço. Esse protocolo define os parâmetros da camada de entrada usando a primitiva de criptografia de aprendizado de erros (LWE). LWE é uma primitiva de criptografia que protege os dados por meio de criptografia, permitindo que os dados sejam calculados sem a necessidade de descriptografá-los primeiro. Para a camada de saída oculta, os parâmetros são definidos usando a criptografia de anel LWE (RLWE) e a criptografia de anel GSW (RGSW), que são técnicas de criptografia avançadas que estendem o LWE para operações de criptografia mais eficientes.
Os parâmetros públicos incluem a decomposição base 𝐵 e 𝐵𝐾𝑆 dado um vetor de entrada 𝑥 de comprimento 𝑁, um conjunto de 𝑁 LWE Texto cifrado (𝑎𝑖,𝑏𝑖) gerado para cada elemento 𝑥[𝑖] usando a LWE Chave privada 𝑠, com a avaliação da Chave Secreta em relação a 𝑠 gerando índices 𝑥[𝑖]>0 e 𝑥[𝑖]<0. Além disso, um conjunto de LWE Chave Secreta foi definido para 𝐵. Essas Chave Secreta suportam trocas eficientes entre esquemas de encriptação diferentes.
A camada de entrada é designada como a camada 0, a camada de saída como a camada 𝐿, e o número de neurônios para cada camada 𝑙, de 1 a 𝐿, é determinado. A matriz de peso 𝑊𝑙 e o vetor de polarização 𝛽𝑙 são sobrepostos a partir da camada 0, onde o número de neurônios ℎ, de 0 a 𝐻𝑙-1, é avaliado sob criptografia LWE em criptografia homomórfica. Isso significa que os cálculos são realizados em dados criptografados para calcular funções lineares em ℎ. O 𝑙-th neurônio na camada 𝑙 é combinado com a matriz de peso e o vetor de polarização. Em seguida, a tabela de pesquisa (LUT) é avaliada em ℎ. Após a operação de 𝑛' para 𝑛 menor, o resultado é arredondado e redimensionado. O resultado é então incluído no conjunto de criptografia LWE da camada 𝑙.
Finalmente, o protocolo devolve o Texto cifrado LWE ao utilizador. O utilizador pode então usar a Chave privada 𝑠 para descriptografar todos os Texto cifrado. Procure os resultados de dedução.
Este protocolo implementa eficientemente a inferência da rede neural com proteção de privacidade, utilizando a tecnologia de criptografia homomórfica (FHE). A FHE permite realizar cálculos nos dados encriptados, sem revelar os dados reais ao servidor de processamento, garantindo a privacidade dos dados e oferecendo as vantagens de IA como serviço.
Aplicação da encriptação totalmente homomórfica na IA
Privacidade do consumidor em publicidade: (Armknecht et al., 2013) propôs um sistema inovador de recomendação que utiliza encriptação totalmente homomórfica (FHE). Este sistema é capaz de fornecer recomendações personalizadas aos usuários, garantindo ao mesmo tempo que essas recomendações permaneçam completamente confidenciais para o sistema. Isso garante a privacidade das informações de preferência do usuário e resolve efetivamente o problema de privacidade significativo na publicidade direcionada.
Aplicações médicas: (Naehrig et al., 2011) propôs um plano impressionante para a indústria de cuidados de saúde. Eles sugerem o uso de Criptografia Homomórfica Total (FHE) para enviar continuamente os dados médicos dos pacientes ao provedor de serviços na forma de encriptação. Essa abordagem garante que as informações médicas confidenciais sejam mantidas confidenciais ao longo de toda a sua vida útil, aumentando a proteção da privacidade dos pacientes e permitindo que as instituições médicas processem e analisem os dados sem problemas.
Mineração de dados: A mineração de grandes conjuntos de dados pode levar a insights significativos, mas muitas vezes à custa da privacidade do usuário. (Yang, Zhong e Wright, 2006) resolveram esse problema aplicando a encriptação de funções no contexto da criptografia homomórfica (FHE). Este método torna possível extrair informações valiosas de conjuntos de dados enormes sem comprometer a segurança da privacidade dos indivíduos cujos dados estão sendo minerados.
Privacidade financeira: imagine uma situação em que uma empresa possui dados sensíveis e algoritmos proprietários que devem ser mantidos em sigilo. (Naehrig et al., 2011) Recomenda-se o uso de criptografia homomórfica para resolver esse problema. Com a aplicação da criptografia homomórfica total (FHE), a empresa pode realizar cálculos necessários em dados criptografados sem expor os dados ou o algoritmo, garantindo assim a proteção da privacidade financeira e dos direitos de propriedade intelectual.
Reconhecimento de imagem forense: (Bosch et al., 2014) descreve um método para externalizar o reconhecimento de imagem forense usando encriptação totalmente homomórfica (FHE). Esta tecnologia é particularmente benéfica para as agências de aplicação da lei. Ao aplicar FHE, a polícia e outras agências podem detectar imagens ilegais em discos rígidos sem expor o conteúdo das imagens, protegendo assim a integridade e a confidencialidade dos dados durante as investigações.
Desde publicidade e cuidados de saúde até mineração de dados, segurança financeira e aplicação da lei, a encriptação totalmente homomórfica tem o potencial de transformar completamente a forma como lidamos com informações sensíveis em diversos campos. À medida que continuamos a desenvolver e aprimorar essas tecnologias, a importância de proteger a privacidade e a segurança em um mundo cada vez mais orientado por dados não pode ser enfatizada o suficiente.
Limitações da Criptografia homomórfica totalmente (FHE)
Apesar do potencial, ainda precisamos resolver algumas restrições-chave
longo usuário suportado: A Criptografia homomórfica (FHE) permite calcular dados encriptados, mas a complexidade aumenta exponencialmente em cenários envolvendo longo usuários. Normalmente, os dados de cada usuário são encriptados com uma Chave pública única. Gerenciar esses conjuntos de dados diferentes, especialmente considerando as necessidades de cálculo do FHE em ambientes de larga escala, torna-se impraticável. Por isso, pesquisadores como Lopez-Alt e outros propuseram em 2013 um framework FHE com Chave Secreta longa, que permite operar simultaneamente em conjuntos de dados encriptados com Chaves Secretas diferentes. Embora esse método tenha perspectivas promissoras, ele introduz níveis adicionais de complexidade e exige coordenação cuidadosa na gestão das Chaves Secretas e na arquitetura do sistema para garantir privacidade e eficiência.
Grande despesa de cálculo em larga escala: O cerne da criptografia homomórfica (FHE) está na sua capacidade de realizar cálculos sobre dados encriptados. No entanto, essa capacidade vem com um custo significativo. Em comparação com cálculos tradicionais não encriptados, a despesa de cálculo das operações FHE aumenta consideravelmente. Essa despesa geralmente se manifesta na forma de um polinômio longo, mas envolver polinômios longos de alta ordem aumenta o tempo de execução, tornando-o inadequado para aplicações em tempo real. O acelerador de hardware para FHE representa uma enorme oportunidade de mercado, com o objetivo de reduzir a complexidade do cálculo e aumentar a velocidade de execução.
Operações limitadas: Os recentes avanços realmente ampliaram a Criptografia homomórfica total, permitindo suporte a uma variedade maior de cálculos longos. No entanto, ainda é principalmente aplicável a cálculos lineares e polinomiais longos, o que representa uma grande limitação para aplicações de inteligência artificial que envolvem modelos não lineares complexos, como redes neurais de Profundidade. As operações necessárias para esses modelos de IA são desafiadoras de serem executadas de forma eficiente no atual framework de Criptografia homomórfica total. Embora estejamos progredindo, ainda existe uma lacuna significativa entre a capacidade de operação da Criptografia homomórfica total e as demandas dos algoritmos de IA avançados, sendo essa uma barreira-chave que precisa ser superada.
encriptação与人工智能背景下的全Criptografia homomórfica
Aqui estão algumas empresas que se dedicam a aplicativos de IA no campo da encriptação utilizando a Criptografia homomórfica totalmente (FHE):
A Zama fornece o Concrete ML, uma ferramenta de Código aberto que tem como objetivo simplificar o processo de uso de Criptografia homomórfica (FHE) pelos cientistas de dados. O Concrete ML é capaz de converter modelos de aprendizado de máquina em sua forma homomórfica equivalente, permitindo assim o cálculo secreto de dados encriptados. A abordagem da Zama permite que cientistas de dados aproveitem a FHE sem precisar ter conhecimento aprofundado em criptografia, o que é especialmente útil em setores como saúde e finanças, onde a privacidade dos dados é crucial. As ferramentas da Zama promovem análise de dados e aprendizado de máquina seguros, mantendo as informações sensíveis encriptadas.
Privasee focuses on building a secure AI computing network. Their platform leverages Criptografia homomórfica (FHE) technology, allowing mais longo to collaborate without revealing sensitive information. By using FHE, Privasee ensures that user data remains encrypted throughout the AI computing process, protecting privacy and complying with stringent data protection regulations such as GDPR. Their system supports various AI models, providing a versatile solution for secure data processing.
Octra combina Criptomoeda com inteligência artificial para aumentar a segurança das transações digitais e a eficiência na gestão de dados. Ao integrar totalmente encriptação homomórfica (FHE) com tecnologia de aprendizado de máquina, a Octra está empenhada em reforçar a segurança e a privacidade do armazenamento em nuvem descentralizado. Sua plataforma utiliza blockchain, criptografia e tecnologia de inteligência artificial para garantir que os dados do usuário permaneçam sempre em estado seguro de encriptação. Essa estratégia constrói um sólido quadro para a segurança das transações digitais e a privacidade dos dados na economia descentralizada.
A Mind Network combina totalmente a criptografia homomórfica (FHE) com a inteligência artificial para realizar cálculos seguros de encriptação durante o processo de manipulação da inteligência artificial, sem a necessidade de desencriptação. Isso promove um ambiente de inteligência artificial Descentralização e proteção de privacidade, integrando perfeitamente a segurança de encriptação com as funcionalidades de inteligência artificial. Este método não apenas protege a confidencialidade dos dados, mas também realiza um ambiente Descentralização e sem a necessidade de confiança, onde operações de inteligência artificial podem ser realizadas sem depender de autoridade central ou expor informações sensíveis, efetivamente combinando a força de encriptação do FHE com as necessidades operacionais do sistema de inteligência artificial.
Na vanguarda do campo da encriptação totalmente homomórfica (FHE), inteligência artificial (IA) e cripto, o número de empresas em operação ainda é limitado. Isso ocorre principalmente porque a implementação eficaz do FHE requer enormes despesas computacionais, exigindo poder de processamento robusto para executar cálculos de encriptação de forma eficiente.
Conclusão
A Criptografia homomórfica completa (FHE) fornece uma perspectiva promissora para fortalecer a privacidade na IA, permitindo o cálculo de dados de encriptação sem decodificação. Essa capacidade é especialmente valiosa em campos sensíveis, como saúde e finanças, onde a privacidade de dados é crucial. No entanto, a FHE enfrenta grandes desafios, incluindo altos custos computacionais e limitações em operações não lineares necessárias para a aprendizagem Profundidade. Apesar desses obstáculos, os progressos no algoritmo FHE e no hardware acelerado estão abrindo caminho para aplicações mais práticas de IA. O desenvolvimento contínuo nesse campo tem o potencial de melhorar significativamente a segurança e a proteção de dados em serviços de IA, equilibrando a eficiência computacional e a proteção de dados robusta.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Porque se diz que a encriptação totalmente homomórfica (FHE) é o próximo Santo Graal da inteligência artificial?
Autor do original: Advait (Leo) Jayant
Compilado por LlamaC
"Mensagem recomendada: A encriptação totalmente homomórfica (FHE) é frequentemente considerada o Santo Graal da criptografia. Este artigo explora as perspetivas de aplicação do FHE no campo da inteligência artificial, apontando as limitações atuais. Também lista alguns projetos que se dedicam à aplicação de FHE em encriptação no campo da IA, o que pode proporcionar uma compreensão aprofundada da encriptação totalmente homomórfica para os entusiastas de criptomoedas. Aproveite!"
Texto principal👇
A wants highly personalized recommendations on Netflix and Amazon. B doesn't want Netflix or Amazon to know their preferences.
Na era digital de hoje, desfrutamos da conveniência de recomendações personalizadas de serviços como Amazon e Netflix, que se alinham perfeitamente com nossos interesses. No entanto, o aprofundamento dessas plataformas em nossas vidas privadas está causando uma crescente sensação de inquietação. Ansiamos por serviços personalizados sem sacrificar a privacidade. No passado, isso parecia ser uma contradição: como alcançar a personalização sem compartilhar uma grande quantidade de dados pessoais com sistemas de inteligência artificial baseados na nuvem. A encriptação totalmente homomórfica (FHE) oferece uma solução que nos permite ter o melhor dos dois mundos.
Inteligência Artificial como Serviço (AIaaS)
A inteligência artificial (IA) desempenha hoje um papel fundamental no enfrentamento de desafios complexos em longo setores, incluindo visão computacional, processamento de linguagem natural (PLN) e sistemas de recomendação. No entanto, o desenvolvimento desses modelos de IA tem trazido grandes desafios para os usuários comuns:
Volume de dados: a construção de modelos precisos muitas vezes requer conjuntos de dados enormes, às vezes chegando a trilhões de bytes.
Poder de computação: Modelos complexos como o conversor requerem uma forte capacidade de processamento, geralmente executada continuamente por semanas a fio com dezenas de GPUs.
Área de especialização: A afinação desses modelos requer um profundo conhecimento especializado.
Estes obstáculos tornam difícil para a maioria dos utilizadores desenvolverem independentemente modelos de aprendizagem automática poderosos.
O pipeline de IA como serviço na aplicação real
À medida que entramos na era do AI as a Service (AIaaS), esse modelo permite que os usuários tenham acesso a modelos de redes neurais de ponta, superando as barreiras mencionadas, ao fornecer serviços em nuvem gerenciados por gigantes da tecnologia (incluindo membros do FAANG). Os usuários só precisam fazer upload dos dados originais nessas plataformas, e os dados serão processados e gerarão resultados de inferência perspicazes. O AIaaS efetivamente populariza o acesso a modelos de aprendizado de máquina de alta qualidade, tornando ferramentas avançadas de IA disponíveis para um grupo mais amplo. No entanto, infelizmente, o AIaaS atual sacrifica nossa privacidade, apesar das conveniências que oferece.
Privacidade de dados no serviço de inteligência artificial como serviço
Atualmente, os dados são apenas encriptados durante a transmissão do cliente para o servidor. O servidor pode acessar os dados de entrada e as previsões feitas com base nesses dados.
No processo de AI as a Service, o servidor pode aceder aos dados de entrada e saída. Esta situação torna complexa a partilha de informações sensíveis (como dados médicos e financeiros) por parte de utilizadores comuns. Regulamentos como o GDPR e o CCPA exacerbam estas preocupações, uma vez que exigem que os utilizadores concedam explicitamente o seu consentimento antes de os dados serem partilhados, garantindo que os utilizadores têm o direito de saber como os seus dados estão a ser utilizados. O GDPR também estabelece requisitos adicionais de encriptação e proteção dos dados durante o processo de transmissão. Estes regulamentos estabelecem padrões rigorosos para garantir a privacidade e os direitos dos utilizadores, defendendo a transparência e o controlo explícitos sobre as informações pessoais. Dadas estas exigências, é imperativo desenvolver mecanismos de privacidade robustos no processo de AI as a Service (AIaaS) para manter a confiança e a conformidade.
Solução de Problemas FHE
Através da encriptação de a e b, podemos garantir a privacidade dos dados de entrada.
A Criptografia homomórfica (FHE) fornece uma solução para problemas de privacidade de dados relacionados à computação em nuvem. O esquema FHE suporta operações como adição e multiplicação de Texto cifrado. O conceito é simples: a soma de dois valores de encriptação é igual ao resultado da encriptação da soma desses dois valores, o mesmo ocorre com a multiplicação.
Na operação real, o seu funcionamento é o seguinte: o utilizador executa a operação de adição nos valores de texto não formatado 𝑎 e 𝑏 localmente. Em seguida, o utilizador encripta 𝑎 e 𝑏 e envia o texto cifrado para o servidor em nuvem. O servidor pode executar (homomorficamente) a operação de adição nos valores encriptados e devolver o resultado. O resultado desencriptado do servidor será consistente com o resultado da adição de texto não formatado 𝑎 e 𝑏 localmente. Este processo garante a privacidade dos dados e permite cálculos em nuvem.
Rede Neural Profunda (DNN) baseada em encriptação totalmente homomórfica de Profundidade
Além das operações básicas de adição e multiplicação, a tecnologia de processamento de redes neurais usando Criptografia homomórfica totalmente (FHE) tem feito avanços significativos no fluxo de trabalho de IA como serviço. Nesse contexto, os usuários podem encriptar os dados de entrada originais em Texto cifrado e transmitir apenas esses dados encriptados para o servidor em nuvem. Em seguida, o servidor realiza cálculos homomórficos nesses Texto cifrado, gera resultados encriptados e os retorna ao usuário. A chave está em apenas o usuário possuir uma Chave privada para desencriptar e acessar os resultados. Isso estabelece um fluxo de dados de encriptação FHE de ponta a ponta, garantindo a privacidade dos dados do usuário durante todo o processo.
As redes neurais baseadas em criptografia totalmente homomórfica oferecem aos usuários uma grande flexibilidade na AI como serviço. Uma vez que o texto cifrado é enviado para o servidor, os usuários podem ficar offline, pois não há necessidade de comunicação frequente entre o cliente e o servidor. Essa característica é especialmente benéfica para dispositivos de internet das coisas, que geralmente operam com restrições e a comunicação frequente é impraticável.
No entanto, é importante notar as limitações da encriptação totalmente homomórfica (FHE). O custo computacional é enorme; os esquemas FHE são inerentemente demorados, complexos e intensivos em recursos. Além disso, a FHE atualmente tem dificuldades em suportar operações não lineares de forma eficaz, o que representa um desafio para a implementação de redes neurais. Essa limitação pode afetar a precisão das redes neurais construídas com base em FHE, já que as operações não lineares são cruciais para o desempenho desses modelos.
K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang, and S. Q. Goh's "Aplicação de redes neurais com privacidade aprimorada baseada em encriptação totalmente homomórfica eficiente em AI como serviço", publicado na Universidade Tecnológica de Nanyang (Singapura) e na Academia Chinesa de Ciências (China).
(Lam et al., 2024) descreve um protocolo de rede neural aprimorado para privacidade para AI como serviço. Esse protocolo define os parâmetros da camada de entrada usando a primitiva de criptografia de aprendizado de erros (LWE). LWE é uma primitiva de criptografia que protege os dados por meio de criptografia, permitindo que os dados sejam calculados sem a necessidade de descriptografá-los primeiro. Para a camada de saída oculta, os parâmetros são definidos usando a criptografia de anel LWE (RLWE) e a criptografia de anel GSW (RGSW), que são técnicas de criptografia avançadas que estendem o LWE para operações de criptografia mais eficientes.
Os parâmetros públicos incluem a decomposição base 𝐵 e 𝐵𝐾𝑆 dado um vetor de entrada 𝑥 de comprimento 𝑁, um conjunto de 𝑁 LWE Texto cifrado (𝑎𝑖,𝑏𝑖) gerado para cada elemento 𝑥[𝑖] usando a LWE Chave privada 𝑠, com a avaliação da Chave Secreta em relação a 𝑠 gerando índices 𝑥[𝑖]>0 e 𝑥[𝑖]<0. Além disso, um conjunto de LWE Chave Secreta foi definido para 𝐵. Essas Chave Secreta suportam trocas eficientes entre esquemas de encriptação diferentes.
A camada de entrada é designada como a camada 0, a camada de saída como a camada 𝐿, e o número de neurônios para cada camada 𝑙, de 1 a 𝐿, é determinado. A matriz de peso 𝑊𝑙 e o vetor de polarização 𝛽𝑙 são sobrepostos a partir da camada 0, onde o número de neurônios ℎ, de 0 a 𝐻𝑙-1, é avaliado sob criptografia LWE em criptografia homomórfica. Isso significa que os cálculos são realizados em dados criptografados para calcular funções lineares em ℎ. O 𝑙-th neurônio na camada 𝑙 é combinado com a matriz de peso e o vetor de polarização. Em seguida, a tabela de pesquisa (LUT) é avaliada em ℎ. Após a operação de 𝑛' para 𝑛 menor, o resultado é arredondado e redimensionado. O resultado é então incluído no conjunto de criptografia LWE da camada 𝑙.
Finalmente, o protocolo devolve o Texto cifrado LWE ao utilizador. O utilizador pode então usar a Chave privada 𝑠 para descriptografar todos os Texto cifrado. Procure os resultados de dedução.
Este protocolo implementa eficientemente a inferência da rede neural com proteção de privacidade, utilizando a tecnologia de criptografia homomórfica (FHE). A FHE permite realizar cálculos nos dados encriptados, sem revelar os dados reais ao servidor de processamento, garantindo a privacidade dos dados e oferecendo as vantagens de IA como serviço.
Aplicação da encriptação totalmente homomórfica na IA
FHE(全Criptografia homomórfica)使得在encriptação数据上进行安全计算成为可能,不仅开拓了众多新的应用场景,同时确保了数据的隐私性和安全性。
Privacidade do consumidor em publicidade: (Armknecht et al., 2013) propôs um sistema inovador de recomendação que utiliza encriptação totalmente homomórfica (FHE). Este sistema é capaz de fornecer recomendações personalizadas aos usuários, garantindo ao mesmo tempo que essas recomendações permaneçam completamente confidenciais para o sistema. Isso garante a privacidade das informações de preferência do usuário e resolve efetivamente o problema de privacidade significativo na publicidade direcionada.
Aplicações médicas: (Naehrig et al., 2011) propôs um plano impressionante para a indústria de cuidados de saúde. Eles sugerem o uso de Criptografia Homomórfica Total (FHE) para enviar continuamente os dados médicos dos pacientes ao provedor de serviços na forma de encriptação. Essa abordagem garante que as informações médicas confidenciais sejam mantidas confidenciais ao longo de toda a sua vida útil, aumentando a proteção da privacidade dos pacientes e permitindo que as instituições médicas processem e analisem os dados sem problemas.
Mineração de dados: A mineração de grandes conjuntos de dados pode levar a insights significativos, mas muitas vezes à custa da privacidade do usuário. (Yang, Zhong e Wright, 2006) resolveram esse problema aplicando a encriptação de funções no contexto da criptografia homomórfica (FHE). Este método torna possível extrair informações valiosas de conjuntos de dados enormes sem comprometer a segurança da privacidade dos indivíduos cujos dados estão sendo minerados.
Privacidade financeira: imagine uma situação em que uma empresa possui dados sensíveis e algoritmos proprietários que devem ser mantidos em sigilo. (Naehrig et al., 2011) Recomenda-se o uso de criptografia homomórfica para resolver esse problema. Com a aplicação da criptografia homomórfica total (FHE), a empresa pode realizar cálculos necessários em dados criptografados sem expor os dados ou o algoritmo, garantindo assim a proteção da privacidade financeira e dos direitos de propriedade intelectual.
Reconhecimento de imagem forense: (Bosch et al., 2014) descreve um método para externalizar o reconhecimento de imagem forense usando encriptação totalmente homomórfica (FHE). Esta tecnologia é particularmente benéfica para as agências de aplicação da lei. Ao aplicar FHE, a polícia e outras agências podem detectar imagens ilegais em discos rígidos sem expor o conteúdo das imagens, protegendo assim a integridade e a confidencialidade dos dados durante as investigações.
Desde publicidade e cuidados de saúde até mineração de dados, segurança financeira e aplicação da lei, a encriptação totalmente homomórfica tem o potencial de transformar completamente a forma como lidamos com informações sensíveis em diversos campos. À medida que continuamos a desenvolver e aprimorar essas tecnologias, a importância de proteger a privacidade e a segurança em um mundo cada vez mais orientado por dados não pode ser enfatizada o suficiente.
Limitações da Criptografia homomórfica totalmente (FHE)
Apesar do potencial, ainda precisamos resolver algumas restrições-chave
encriptação与人工智能背景下的全Criptografia homomórfica
Aqui estão algumas empresas que se dedicam a aplicativos de IA no campo da encriptação utilizando a Criptografia homomórfica totalmente (FHE):
Na vanguarda do campo da encriptação totalmente homomórfica (FHE), inteligência artificial (IA) e cripto, o número de empresas em operação ainda é limitado. Isso ocorre principalmente porque a implementação eficaz do FHE requer enormes despesas computacionais, exigindo poder de processamento robusto para executar cálculos de encriptação de forma eficiente.
Conclusão
A Criptografia homomórfica completa (FHE) fornece uma perspectiva promissora para fortalecer a privacidade na IA, permitindo o cálculo de dados de encriptação sem decodificação. Essa capacidade é especialmente valiosa em campos sensíveis, como saúde e finanças, onde a privacidade de dados é crucial. No entanto, a FHE enfrenta grandes desafios, incluindo altos custos computacionais e limitações em operações não lineares necessárias para a aprendizagem Profundidade. Apesar desses obstáculos, os progressos no algoritmo FHE e no hardware acelerado estão abrindo caminho para aplicações mais práticas de IA. O desenvolvimento contínuo nesse campo tem o potencial de melhorar significativamente a segurança e a proteção de dados em serviços de IA, equilibrando a eficiência computacional e a proteção de dados robusta.