"Рекомендації: Повністю гомоморфне шифрування (FHE) часто вважається святим Граалем криптографії. У цій статті досліджується перспектива застосування FHE в галузі штучного інтелекту та зазначаються поточні обмеження. Автори також перераховують кілька проектів, які працюють над використанням FHE в галузі шифрування для застосування в галузі штучного інтелекту. Ця стаття може бути корисною для шанувальників Криптовалюта, які хочуть докладніше дізнатися про повністю гомоморфне шифрування, enjoy!"
Текст👇
A хочуть отримати високоіндивідуалізовані рекомендації на Netflix і Amazon. B не хочуть, щоб Netflix або Amazon знали їх вподобання.
У цифрову епоху, у якій ми живемо, ми насолоджуємося зручністю персоналізованих рекомендаційних сервісів, таких як Amazon і Netflix, які точно відповідають нашим інтересам. Однак, ці платформи, що проникають в наше особисте життя, викликають越来越лонг занепокоєння. Ми прагнемо насолоджуватися настроюваними сервісами, не жертвуючи приватністю. Раніше це здавалося парадоксом: як досягти персоналізації, не передаючи велику кількість особистих даних на основі хмарних систем штучного інтелекту. Повністю Гомоморфне шифрування (FHE) надає рішення, що дозволяє нам зберегти і рибу, і медведя.
Штучний інтелект як послуга (AIaaS)
Штучний інтелект (AI) зараз відіграє ключову роль в різних сферах, включаючи комп'ютерне зору, обробку природної мови (NLP) та рекомендаційні системи, вирішуючи складні виклики. Однак розвиток цих моделей штучного інтелекту створив значні труднощі для звичайних користувачів:
1.Обсяг даних: побудова точних моделей часто вимагає великого обсягу даних, іноді навіть в масштабах мільярдів терабайт.
Обчислювальна потужність: складні моделі, такі як конвертер, потребують потужності декількох десятків GPU, які зазвичай працюють безперервно протягом кількох тижнів.
Спеціалізація галузі: ці моделі потребують глибоких професійних знань для їх налаштування.
Ці перешкоди ускладнюють багатьом користувачам самостійну розробку потужних моделей машинного навчання.
Потік обслуговування штучного інтелекту в реальних застосунках
Увійшовши в еру штучного інтелекту як послуги (AIaaS), цей підхід дозволяє користувачам отримати доступ до передових нейромережевих моделей, які оброблюються на платформі, що управляється технологічними гігантами (включаючи членів FAANG), за допомогою хмарових послуг. AIaaS ефективно поширює право на використання високоякісних моделей машинного навчання, роблячи передові AI-інструменти доступними для більш широкої аудиторії. Проте, на жаль, сучасний AIaaS, надаючи ці зручності, водночас жертвує нашою приватністю.
Дані про конфіденційність даних у послугах штучного інтелекту
На даний момент дані лишешифрування під час передачі з клієнта на сервер. Сервер може отримати доступ до вхідних даних та передбачень на основі цих даних.
У процесі надання послуг штучного інтелекту сервер може мати доступ до вхідних та вихідних даних. Це ускладнює спільне використання чутливої інформації звичайними користувачами (такою як медичні та фінансові дані). Такі правила, як GDPR та CCPA, поглиблюють ці турботи, оскільки вони вимагають вираження згоди користувачів до спільного використання даних та гарантують право користувачів на знання про те, як їх дані використовуються. GDPR також додатково встановлює вимоги до шифрування та захисту даних під час передачі. Ці правила встановлюють строгі стандарти для забезпечення конфіденційності та прав користувачів, підтримуючи чіткість та контроль особистої інформації. У зв'язку з цими вимогами нам необхідно розробляти потужні механізми конфіденційності у процесі надання послуг штучного інтелекту (AIaaS), щоб забезпечити довіру та відповідність вимогам.
FHE вирішує проблему
Черезшифрування a та b, ми можемо забезпечити конфіденційність введених даних.
Повне гомоморфне шифрування (FHE) надає рішення для проблеми конфіденційності даних, пов'язаних з обчисленням у хмарі. Схема FHE підтримує операції шифрування додавання та множення. Концепція проста: сума двох зашифрованих значень дорівнює зашифрованому результату суми цих двох значень, те саме стосується й множення.
У реальній роботі принцип роботи наступний: користувачі локально виконують операції додавання над відкритим текстом значень 𝑎 та 𝑏. Потім користувачі шифрують 𝑎 та 𝑏, і відправляють Шифротекст на хмарний сервер. Сервер може виконувати операції додавання над зашифрованими значеннями (гомоморфно) та повертати результат. Результат розшифрування з сервера буде співпадати з результатом додавання Відкритих текстів 𝑎 та 𝑏 локально. Цей процес забезпечує конфіденційність даних та дозволяє виконувати обчислення в хмарі.
Основана на повній глибині нейромережі (DNN) шифрування
Крім простих операцій додавання та множення, технологія повного гомоморфного шифрування (FHE) вже значно просунулася в процесі надання штучного інтелекту як сервісу. В цьому контексті користувачі можуть зашифрувати вихідні дані у шифротекст та передавати лише ці зашифровані дані на хмарний сервер. Сервер потім виконує гомоморфні обчислення над цими шифротекстами, генеруючи зашифрований вихід та повертаючи його користувачу. Ключовим моментом є те, що лише користувач має закритий ключ, який дозволяє розшифрувати і отримати доступ до результату. Це створює зв'язок повного гомоморфного шифрування в потоці даних від кінця до кінця, забезпечуючи приватність даних користувача протягом усього процесу.
Нейронні мережі, базовані на повній гомоморфній шифруванні, надають користувачам значну гнучкість в області ШІ з послугами. Як тільки Шифротекст буде відправлений на сервер, користувач може вийти з системи, оскільки клієнт та сервер не потребують частого зв'язку. Ця функція особливо корисна для пристроїв Інтернету речей, які зазвичай працюють в умовах обмежень, і частий зв'язок є нереалістичним.
Проте важливо звернути увагу на обмеження повністю гомоморфного шифрування (FHE). Його обчислювальні витрати величезні; FHE схема в основному є витратною, складною та ресурсомісткою. Крім того, наразі складно забезпечити ефективну підтримку нелінійних операцій для FHE, що становить виклик для реалізації нейромережі. Це обмеження може вплинути на точність нейромережі, побудованої на основі FHE, оскільки нелінійні операції є вирішальними для продуктивності таких моделей.
Стаття «Застосування приватних покращених нейромереж на основі ефективного повного гомоморфного шифрування в послугах штучного інтелекту як послуги», написана K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang і S. Q. Goh, опублікована в Наньянському технологічному університеті (Сінгапур) та Китайській академії наук (Китай).
(Lam та ін., 2024 рік) описують протокол з підвищення приватності нейромережі для штучного інтелекту як сервісу. Спочатку цей протокол визначає параметри вхідного шару за допомогою методу навчання з помилкою (LWE). LWE є примітивомшифрування, який використовується для захисту даних і дозволяє виконувати обчислення на зашифрованих даних без необхідності розшифрування. Параметри для прихованого вихідного шару визначаються за допомогою кільцевого LWE (RLWE) та кільцевого GSW (RGSW), які розширюють LWE, щоб забезпечити більш ефективні операції шифрування.
Публічні параметри включають розклад бази 𝐵 та 𝐵𝐾𝑆 заданий вхідний вектор 𝑥 довжиною 𝑁 , група 𝑁 LWE Шифротекст (𝑎𝑖,𝑏𝑖) генерує кожен елемент 𝑥[𝑖] використовуючи LWE Закритий ключ 𝑠 , оцінка 𝑠 відносно Секретний ключ генерує індекси 𝑥[𝑖]>0 та 𝑥[𝑖]<0. Крім того, для 𝐵 встановлена група LWE переключення Секретний ключ. Ці Секретний ключ підтримують ефективне перемикання між різними шифрування схемами.
Вхідний шар призначено як 0-й шар, вихідний шар як L-й шар для кожного шару l від 1 до L кількість нейронів дорівнює H_l вже визначена в 0-му шарі. Матриця ваг W_l та зміщення вектор бета_l визначені, починаючи з 0-го шару, накладаються на 0-й шар. Для кожного нейрону h від 0 до H_l-1 оцінюється Шифротекст LWE від l-1-го шару в Гомоморфному шифруванні. Це означає, що обчислення виконується на зашифрованих даних для обчислення лінійної функції в h. Потім в h оцінюється таблиця пошуку (LUT).-й нейрон, а також виконується операція з переходу від n' до меншого n, після чого результат округлюється та знову масштабується. Цей результат включається до набору Шифротексту LWE L-го шару.
Нарешті, протокол повертає користувачеві Шифротекст LWE. Потім користувач може розшифрувати всі Шифротекст за допомогою Закритого ключа 𝑠. Перевірити результати розшифрування.
Цей протокол використовує технологію повного гомоморфного шифрування (FHE), щоб ефективно забезпечити захист конфіденційності при інференції нейронних мереж. FHE дозволяє виконувати обчислення над зашифрованими даними, не розкриваючи їх на оброблювачі, що забезпечує конфіденційність даних і забезпечує переваги штучного інтелекту в якості послуги.
Застосування Гомоморфного шифрування в штучному інтелекті
FHE (повністю гомоморфне шифрування) дозволяє безпечно виконувати обчислення на зашифрованих даних, що не тільки відкриває багато нових сфер застосування, але й забезпечує конфіденційність та безпеку даних.
Приватність споживачів у рекламі: (Armknecht та інші, 2013) запропонували інноваційну систему рекомендацій, яка використовує повністю гомоморфне шифрування (FHE). Ця система забезпечує конфіденційність рекомендацій при наданні персоналізованих пропозицій користувачам. Це гарантує конфіденційність інформації про вподобання користувачів та ефективно вирішує серйозні проблеми конфіденційності у спрямованій рекламі.
Медичні застосування: (Наеріг та ін., 2011) запропонували цікаву концепцію для галузі охорони здоров'я. Вони рекомендують постійно завантажувати дані пацієнтів до постачальника послуг у формі зашифровання за допомогою повного гомоморфного шифрування (FHE). Цей підхід забезпечує конфіденційність чутливої медичної інформації протягом її життєвого циклу, забезпечуючи підвищення захисту приватності пацієнтів, а також безперешкодну обробку та аналіз даних медичних установ.
Інтелектуальний аналіз даних: Майнінг великих масивів даних може генерувати значну інформацію, часто за рахунок конфіденційності користувачів. (Yang, Zhong, and Wright, 2006) вирішили цю проблему, застосувавши функціональну криптографію в контексті повністю гомоморфного шифрування (FHE). Такий підхід дозволяє витягти цінну інформацію з величезного набору даних без шкоди для безпеки конфіденційності окремих даних, що видобуваються.
Фінансова конфіденційність: уявіть ситуацію, коли у компанії є чутлива і власна Алгоритм, які потрібно зберігати в секреті (Naehrig та ін., 2011). Рекомендується використовувати Гомоморфне шифрування для вирішення цієї проблеми. Застосовуючи повне Гомоморфне шифрування (FHE), компанія може виконувати необхідні обчислення зашифрованих даних, не розголошуючи дані або Алгоритм, тим самим забезпечуючи захист фінансової конфіденційності та інтелектуальної власності.
Судова ідентифікація зображень: (Bosch тощо, 2014) описує метод використання повністю гомоморфного шифрування (FHE) для зовнішнього використання судової ідентифікації зображень. Ця технологія особливо корисна для правоохоронних органів. За допомогою FHE поліція та інші установи можуть виявляти незаконні зображення на жорстких дисках, не розголошуючи вміст зображення, тим самим забезпечуючи цілісність та конфіденційність даних у розслідуванні.
Від реклами та охорони здоров'я до видобутку даних, фінансової безпеки та правопорядку, повне гомоморфне шифрування може повністю змінити спосіб, яким ми обробляємо чутливу інформацію в різних сферах. З розвитком та вдосконаленням цих технологій важливість захисту приватності та безпеки в світі, що все більше приводиться в рух за допомогою даних, стає надзвичайно важливою.
Обмеження повністю гомоморфного шифрування (FHE)
Незважаючи на потенціал, ми все ще маємо вирішити деякі ключові обмеження.
Підтримка довгих користувачів: Повне гомоморфне шифрування (FHE) дозволяє обчислювати зашифровані дані, але в сценарії з багатьма користувачами складність збільшується вдвічі. Зазвичай дані кожного користувача будуть шифруватися за допомогою унікального Відкритий ключ. Управління цими різними наборами даних, особливо враховуючи обчислювальні вимоги FHE в масштабних середовищах, стає недосяжним. Тому дослідники, такі як Лопес-Альт та інші, в 2013 році запропонували фреймворк довгих Секретний ключ для FHE, який дозволяє одночасно операцію з наборами даних, зашифрованими різними Секретний ключ. Хоча цей підхід має перспективи, він вводить додаткові складності та вимагає детальної координації в управлінні Секретний ключ та архітектурі системи для забезпечення конфіденційності та ефективності.
Великі обчислювальні витрати: Основою повністю гомоморфного шифрування (FHE) є його здатність виконувати обчислення над зашифрованими даними. Однак ця здатність супроводжується великими витратами. У порівнянні з традиційними незашифрованими обчисленнями, обчислювальні витрати FHE значно збільшуються. Ці витрати зазвичай виражаються у вигляді довгих поліномів, але з високими степенями довгих поліномів, що ускладнює час виконання і робить його не придатним для реального застосування. Апаратне прискорення FHE представляє величезні ринкові можливості, спрямовані на зниження обчислювальної складності та підвищення швидкодії.
Обмежені операції: останні покращення дійсно розширили область застосування повністю гомоморфного шифрування, дозволяючи підтримувати більшу кількість видів операцій. Однак воно все ще головним чином застосовується для лінійних та довільних обчислень, що є серйозним обмеженням для застосування штучного інтелекту, що пов'язаний зі складними не лінійними моделями (наприклад, глибинні нейронні мережі). Операції, необхідні для цих моделей AI, є викликом для ефективного виконання в поточній рамці повністю гомоморфного шифрування. Хоча ми робимо кроки до поліпшення, що стосується операцій повністю гомоморфного шифрування, розрив між їх здатністю до операцій та вимогами до передових алгоритмів AI залишається ключовою перешкодою, яку потрібно подолати.
Шифрування в контексті шифрування та штучного інтелекту
Ось деякі компанії, які працюють в галузі шифрування та використовують повністю гомоморфне шифрування (FHE) для застосування штучного інтелекту:
Zama надає Concrete ML, це інструмент з відкритим вихідним кодом, призначений спростити процес використання повного гомоморфного шифрування (FHE) для науковців з обробки даних. Concrete ML може перетворити модель машинного навчання на її гомоморфний еквівалент, щоб забезпечити конфіденційне обчислення на зашифрованих даних. Підхід Zama дозволяє науковцям з обробки даних використовувати FHE без глибоких знань з криптографії, що є особливо корисним у таких галузях, як медицина та фінанси, де конфіденційність даних є критичною. Інструменти Zama сприяють безпечному аналізу даних та машинному навчанню, при цьому зберігаючи шифрування конфіденційної інформації.
Privasee спеціалізується на створенні безпечної мережі обчислень штучного інтелекту. Їх платформа використовує технологію повністю гомоморфного шифрування (FHE), що дозволяє сторонам співпрацювати, не розкриваючи конфіденційну інформацію. З використанням FHE Privasee забезпечує зашифрований стан даних користувача протягом всього процесу обчислення штучного інтелекту, забезпечуючи захист приватності та дотримання строгих правил щодо захисту даних, таких як GDPR. Їх система підтримує різні моделі штучного інтелекту, надаючи багатофункціональне рішення для безпечної обробки даних.
Octra поєднує Криптовалюта з штучним інтелектом для підвищення безпеки цифрових транзакцій та ефективності управління даними. Шляхом поєднання повністю гомоморфного шифрування (FHE) та технологій машинного навчання, Octra зосереджується на підвищенні безпеки та захисту приватності Децентралізація хмарного сховища. Їхній підхід, що ґрунтується на технології блокчейну, криптографії та штучного інтелекту, забезпечує постійне зашифрування та безпеку даних користувачів. Ця стратегія створює міцний фреймворк для безпеки цифрових транзакцій та конфіденційності даних у Децентралізація економіці.
Mind Network поєднує повністю гомоморфне шифрування (FHE) зі штучним інтелектом для забезпечення безпечногошифрування обчислень у процесі обробки штучного інтелекту, без необхідності розшифрування. Це сприяє створенню середовища штучного інтелекту, яке є безпечним іДецентралізація, ідеально поєднуючи функції безпекишифрування та штучного інтелекту. Цей метод не тільки забезпечує конфіденційність даних, але й створює безпечне середовище без потреби в довірі та зДецентралізація, де операції штучного інтелекту можуть виконуватися без залежності від центральної влади або розкриття конфіденційної інформації, ефективно поєднуючи силушифрування FHE та вимоги до операцій системи штучного інтелекту.
Кількість компаній, які працюють на передових позиціях в області повного гомоморфного шифрування (FHE), штучного інтелекту (AI) та криптовалюти, все ще обмежена. Це головним чином пов'язано з великими обчислювальними витратами, необхідними для ефективної реалізації FHE, і з потребою у потужних обчислювальних ресурсах для ефективного виконання шифрування.
Заключення
Повністю гомоморфне шифрування (FHE) дозволяє обчислювати зашифровані дані без розшифрування, що надає перспективний метод для підвищення конфіденційності в штучному інтелекті. Ця можливість особливо цінна в чутливих галузях, таких як медицина та фінанси, де конфіденційність даних є надзвичайно важливою. Однак FHE стикається з серйозними викликами, включаючи велику обчислювальну складність та обмеження у нелінійних операціях, які є необхідними для навчання машин. Незважаючи на ці перешкоди, прогрес в алгоритмах FHE та апаратному прискоренні відкриває шляхи до більш практичних застосувань в штучному інтелекті. Подальший розвиток цієї галузі може значно підвищити безпеку та конфіденційність AI-сервісів, забезпечуючи баланс між обчислювальною ефективністю та потужним захистом даних.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Чому повністю гомоморфне шифрування (FHE) вважається наступним святим Граалем штучного інтелекту?
Автор оригіналу: Advait (Leo) Джаянт
Компіляція: LlamaC
"Рекомендації: Повністю гомоморфне шифрування (FHE) часто вважається святим Граалем криптографії. У цій статті досліджується перспектива застосування FHE в галузі штучного інтелекту та зазначаються поточні обмеження. Автори також перераховують кілька проектів, які працюють над використанням FHE в галузі шифрування для застосування в галузі штучного інтелекту. Ця стаття може бути корисною для шанувальників Криптовалюта, які хочуть докладніше дізнатися про повністю гомоморфне шифрування, enjoy!"
Текст👇
A хочуть отримати високоіндивідуалізовані рекомендації на Netflix і Amazon. B не хочуть, щоб Netflix або Amazon знали їх вподобання.
У цифрову епоху, у якій ми живемо, ми насолоджуємося зручністю персоналізованих рекомендаційних сервісів, таких як Amazon і Netflix, які точно відповідають нашим інтересам. Однак, ці платформи, що проникають в наше особисте життя, викликають越来越лонг занепокоєння. Ми прагнемо насолоджуватися настроюваними сервісами, не жертвуючи приватністю. Раніше це здавалося парадоксом: як досягти персоналізації, не передаючи велику кількість особистих даних на основі хмарних систем штучного інтелекту. Повністю Гомоморфне шифрування (FHE) надає рішення, що дозволяє нам зберегти і рибу, і медведя.
Штучний інтелект як послуга (AIaaS)
Штучний інтелект (AI) зараз відіграє ключову роль в різних сферах, включаючи комп'ютерне зору, обробку природної мови (NLP) та рекомендаційні системи, вирішуючи складні виклики. Однак розвиток цих моделей штучного інтелекту створив значні труднощі для звичайних користувачів:
1.Обсяг даних: побудова точних моделей часто вимагає великого обсягу даних, іноді навіть в масштабах мільярдів терабайт.
Обчислювальна потужність: складні моделі, такі як конвертер, потребують потужності декількох десятків GPU, які зазвичай працюють безперервно протягом кількох тижнів.
Спеціалізація галузі: ці моделі потребують глибоких професійних знань для їх налаштування.
Ці перешкоди ускладнюють багатьом користувачам самостійну розробку потужних моделей машинного навчання.
Потік обслуговування штучного інтелекту в реальних застосунках
Увійшовши в еру штучного інтелекту як послуги (AIaaS), цей підхід дозволяє користувачам отримати доступ до передових нейромережевих моделей, які оброблюються на платформі, що управляється технологічними гігантами (включаючи членів FAANG), за допомогою хмарових послуг. AIaaS ефективно поширює право на використання високоякісних моделей машинного навчання, роблячи передові AI-інструменти доступними для більш широкої аудиторії. Проте, на жаль, сучасний AIaaS, надаючи ці зручності, водночас жертвує нашою приватністю.
Дані про конфіденційність даних у послугах штучного інтелекту
На даний момент дані лишешифрування під час передачі з клієнта на сервер. Сервер може отримати доступ до вхідних даних та передбачень на основі цих даних.
У процесі надання послуг штучного інтелекту сервер може мати доступ до вхідних та вихідних даних. Це ускладнює спільне використання чутливої інформації звичайними користувачами (такою як медичні та фінансові дані). Такі правила, як GDPR та CCPA, поглиблюють ці турботи, оскільки вони вимагають вираження згоди користувачів до спільного використання даних та гарантують право користувачів на знання про те, як їх дані використовуються. GDPR також додатково встановлює вимоги до шифрування та захисту даних під час передачі. Ці правила встановлюють строгі стандарти для забезпечення конфіденційності та прав користувачів, підтримуючи чіткість та контроль особистої інформації. У зв'язку з цими вимогами нам необхідно розробляти потужні механізми конфіденційності у процесі надання послуг штучного інтелекту (AIaaS), щоб забезпечити довіру та відповідність вимогам.
FHE вирішує проблему
Черезшифрування a та b, ми можемо забезпечити конфіденційність введених даних.
Повне гомоморфне шифрування (FHE) надає рішення для проблеми конфіденційності даних, пов'язаних з обчисленням у хмарі. Схема FHE підтримує операції шифрування додавання та множення. Концепція проста: сума двох зашифрованих значень дорівнює зашифрованому результату суми цих двох значень, те саме стосується й множення.
У реальній роботі принцип роботи наступний: користувачі локально виконують операції додавання над відкритим текстом значень 𝑎 та 𝑏. Потім користувачі шифрують 𝑎 та 𝑏, і відправляють Шифротекст на хмарний сервер. Сервер може виконувати операції додавання над зашифрованими значеннями (гомоморфно) та повертати результат. Результат розшифрування з сервера буде співпадати з результатом додавання Відкритих текстів 𝑎 та 𝑏 локально. Цей процес забезпечує конфіденційність даних та дозволяє виконувати обчислення в хмарі.
Основана на повній глибині нейромережі (DNN) шифрування
Крім простих операцій додавання та множення, технологія повного гомоморфного шифрування (FHE) вже значно просунулася в процесі надання штучного інтелекту як сервісу. В цьому контексті користувачі можуть зашифрувати вихідні дані у шифротекст та передавати лише ці зашифровані дані на хмарний сервер. Сервер потім виконує гомоморфні обчислення над цими шифротекстами, генеруючи зашифрований вихід та повертаючи його користувачу. Ключовим моментом є те, що лише користувач має закритий ключ, який дозволяє розшифрувати і отримати доступ до результату. Це створює зв'язок повного гомоморфного шифрування в потоці даних від кінця до кінця, забезпечуючи приватність даних користувача протягом усього процесу.
Нейронні мережі, базовані на повній гомоморфній шифруванні, надають користувачам значну гнучкість в області ШІ з послугами. Як тільки Шифротекст буде відправлений на сервер, користувач може вийти з системи, оскільки клієнт та сервер не потребують частого зв'язку. Ця функція особливо корисна для пристроїв Інтернету речей, які зазвичай працюють в умовах обмежень, і частий зв'язок є нереалістичним.
Проте важливо звернути увагу на обмеження повністю гомоморфного шифрування (FHE). Його обчислювальні витрати величезні; FHE схема в основному є витратною, складною та ресурсомісткою. Крім того, наразі складно забезпечити ефективну підтримку нелінійних операцій для FHE, що становить виклик для реалізації нейромережі. Це обмеження може вплинути на точність нейромережі, побудованої на основі FHE, оскільки нелінійні операції є вирішальними для продуктивності таких моделей.
Стаття «Застосування приватних покращених нейромереж на основі ефективного повного гомоморфного шифрування в послугах штучного інтелекту як послуги», написана K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang і S. Q. Goh, опублікована в Наньянському технологічному університеті (Сінгапур) та Китайській академії наук (Китай).
(Lam та ін., 2024 рік) описують протокол з підвищення приватності нейромережі для штучного інтелекту як сервісу. Спочатку цей протокол визначає параметри вхідного шару за допомогою методу навчання з помилкою (LWE). LWE є примітивомшифрування, який використовується для захисту даних і дозволяє виконувати обчислення на зашифрованих даних без необхідності розшифрування. Параметри для прихованого вихідного шару визначаються за допомогою кільцевого LWE (RLWE) та кільцевого GSW (RGSW), які розширюють LWE, щоб забезпечити більш ефективні операції шифрування.
Публічні параметри включають розклад бази 𝐵 та 𝐵𝐾𝑆 заданий вхідний вектор 𝑥 довжиною 𝑁 , група 𝑁 LWE Шифротекст (𝑎𝑖,𝑏𝑖) генерує кожен елемент 𝑥[𝑖] використовуючи LWE Закритий ключ 𝑠 , оцінка 𝑠 відносно Секретний ключ генерує індекси 𝑥[𝑖]>0 та 𝑥[𝑖]<0. Крім того, для 𝐵 встановлена група LWE переключення Секретний ключ. Ці Секретний ключ підтримують ефективне перемикання між різними шифрування схемами.
Вхідний шар призначено як 0-й шар, вихідний шар як L-й шар для кожного шару l від 1 до L кількість нейронів дорівнює H_l вже визначена в 0-му шарі. Матриця ваг W_l та зміщення вектор бета_l визначені, починаючи з 0-го шару, накладаються на 0-й шар. Для кожного нейрону h від 0 до H_l-1 оцінюється Шифротекст LWE від l-1-го шару в Гомоморфному шифруванні. Це означає, що обчислення виконується на зашифрованих даних для обчислення лінійної функції в h. Потім в h оцінюється таблиця пошуку (LUT).-й нейрон, а також виконується операція з переходу від n' до меншого n, після чого результат округлюється та знову масштабується. Цей результат включається до набору Шифротексту LWE L-го шару.
Нарешті, протокол повертає користувачеві Шифротекст LWE. Потім користувач може розшифрувати всі Шифротекст за допомогою Закритого ключа 𝑠. Перевірити результати розшифрування.
Цей протокол використовує технологію повного гомоморфного шифрування (FHE), щоб ефективно забезпечити захист конфіденційності при інференції нейронних мереж. FHE дозволяє виконувати обчислення над зашифрованими даними, не розкриваючи їх на оброблювачі, що забезпечує конфіденційність даних і забезпечує переваги штучного інтелекту в якості послуги.
Застосування Гомоморфного шифрування в штучному інтелекті
FHE (повністю гомоморфне шифрування) дозволяє безпечно виконувати обчислення на зашифрованих даних, що не тільки відкриває багато нових сфер застосування, але й забезпечує конфіденційність та безпеку даних.
Приватність споживачів у рекламі: (Armknecht та інші, 2013) запропонували інноваційну систему рекомендацій, яка використовує повністю гомоморфне шифрування (FHE). Ця система забезпечує конфіденційність рекомендацій при наданні персоналізованих пропозицій користувачам. Це гарантує конфіденційність інформації про вподобання користувачів та ефективно вирішує серйозні проблеми конфіденційності у спрямованій рекламі.
Медичні застосування: (Наеріг та ін., 2011) запропонували цікаву концепцію для галузі охорони здоров'я. Вони рекомендують постійно завантажувати дані пацієнтів до постачальника послуг у формі зашифровання за допомогою повного гомоморфного шифрування (FHE). Цей підхід забезпечує конфіденційність чутливої медичної інформації протягом її життєвого циклу, забезпечуючи підвищення захисту приватності пацієнтів, а також безперешкодну обробку та аналіз даних медичних установ.
Інтелектуальний аналіз даних: Майнінг великих масивів даних може генерувати значну інформацію, часто за рахунок конфіденційності користувачів. (Yang, Zhong, and Wright, 2006) вирішили цю проблему, застосувавши функціональну криптографію в контексті повністю гомоморфного шифрування (FHE). Такий підхід дозволяє витягти цінну інформацію з величезного набору даних без шкоди для безпеки конфіденційності окремих даних, що видобуваються.
Фінансова конфіденційність: уявіть ситуацію, коли у компанії є чутлива і власна Алгоритм, які потрібно зберігати в секреті (Naehrig та ін., 2011). Рекомендується використовувати Гомоморфне шифрування для вирішення цієї проблеми. Застосовуючи повне Гомоморфне шифрування (FHE), компанія може виконувати необхідні обчислення зашифрованих даних, не розголошуючи дані або Алгоритм, тим самим забезпечуючи захист фінансової конфіденційності та інтелектуальної власності.
Судова ідентифікація зображень: (Bosch тощо, 2014) описує метод використання повністю гомоморфного шифрування (FHE) для зовнішнього використання судової ідентифікації зображень. Ця технологія особливо корисна для правоохоронних органів. За допомогою FHE поліція та інші установи можуть виявляти незаконні зображення на жорстких дисках, не розголошуючи вміст зображення, тим самим забезпечуючи цілісність та конфіденційність даних у розслідуванні.
Від реклами та охорони здоров'я до видобутку даних, фінансової безпеки та правопорядку, повне гомоморфне шифрування може повністю змінити спосіб, яким ми обробляємо чутливу інформацію в різних сферах. З розвитком та вдосконаленням цих технологій важливість захисту приватності та безпеки в світі, що все більше приводиться в рух за допомогою даних, стає надзвичайно важливою.
Обмеження повністю гомоморфного шифрування (FHE)
Незважаючи на потенціал, ми все ще маємо вирішити деякі ключові обмеження.
Шифрування в контексті шифрування та штучного інтелекту
Ось деякі компанії, які працюють в галузі шифрування та використовують повністю гомоморфне шифрування (FHE) для застосування штучного інтелекту:
Кількість компаній, які працюють на передових позиціях в області повного гомоморфного шифрування (FHE), штучного інтелекту (AI) та криптовалюти, все ще обмежена. Це головним чином пов'язано з великими обчислювальними витратами, необхідними для ефективної реалізації FHE, і з потребою у потужних обчислювальних ресурсах для ефективного виконання шифрування.
Заключення
Повністю гомоморфне шифрування (FHE) дозволяє обчислювати зашифровані дані без розшифрування, що надає перспективний метод для підвищення конфіденційності в штучному інтелекті. Ця можливість особливо цінна в чутливих галузях, таких як медицина та фінанси, де конфіденційність даних є надзвичайно важливою. Однак FHE стикається з серйозними викликами, включаючи велику обчислювальну складність та обмеження у нелінійних операціях, які є необхідними для навчання машин. Незважаючи на ці перешкоди, прогрес в алгоритмах FHE та апаратному прискоренні відкриває шляхи до більш практичних застосувань в штучному інтелекті. Подальший розвиток цієї галузі може значно підвищити безпеку та конфіденційність AI-сервісів, забезпечуючи баланс між обчислювальною ефективністю та потужним захистом даних.