Para peneliti di MIT telah
mengembangkan metode enkripsi baru untuk bekerja dengan jaringan saraf di cloud - Gazelle. Server memproses data pengguna tanpa mengetahui kontennya, yaitu, mereka tetap anonim. Kami berbicara tentang sistem dan prospeknya.
/ foto oleh John Jones CCMengapa Anda membutuhkan Gazelle?
Pembelajaran mesin outsourcing merupakan tren yang berkembang di industri TI. Perusahaan besar meluncurkan platform cloud dengan jaringan saraf convolutional. Jaringan ini sering digunakan untuk mengklasifikasikan gambar (dalam kedokteran, misalnya, untuk mengklasifikasikan gambar sinar-X dan CT). Namun, mekanisme mereka untuk bertukar data melalui jaringan secara serius memperlambat seluruh proses, yang membatasi berbagai aplikasi layanan tersebut.
Gazelle akan melindungi data yang dikirim ke jaringan saraf di cloud dan mempercepat pemrosesan mereka. Solusi MIT adalah 20-30 kali lebih cepat daripada
algoritma serupa .
Bagaimana teknologi bekerja
Sistem menggunakan dua bentuk enkripsi. Yang pertama adalah
enkripsi homomorfik - ini memungkinkan Anda untuk melakukan berbagai operasi matematika pada data pengguna terenkripsi dan menghasilkan hasil terenkripsi. Selain itu, ini sesuai dengan hasil operasi yang dilakukan dengan nilai "terbuka".
Bentuk kedua adalah protokol
loop terdistorsi . Ini adalah
protokol perhitungan rahasia yang memungkinkan peserta dalam sistem untuk mengevaluasi suatu nilai (misalnya, lebih, kurang atau sama) tanpa mengungkapkan informasi tentang data input dan tanpa melibatkan pihak ketiga (penengah).
Secara umum, sistem terdiri dari tiga komponen. Yang pertama adalah lapisan homomorfik (Lapisan Homomorfik), yang berisi implementasi cepat dari operasi homomorfik: penambahan SIMD dan penggandaan SIMD (skalar), serta
automorfisme . Komponen kedua adalah kernel aljabar linier (kernel Linear Algebra). Algoritma untuk perkalian matriks-vektor dan konvolusi homomorfik, serta sistem untuk mencari tanda-tanda gambar, “disimpulkan” di sini.
Komponen ketiga disebut Gazelle Network Inference. Ini adalah sistem inferensi yang menggabungkan sistem loop terdistorsi dengan kernel aljabar linier. Ini merupakan dasar dari protokol untuk mengeluarkan hasil pemrosesan jaringan saraf.
Pemrosesan data itu sendiri adalah sebagai berikut. Pertama, klien mengenkripsi datanya menggunakan skema untuk enkripsi homomorfik dan mengirimkannya ke server dengan jaringan saraf. Selanjutnya, jaringan saraf melakukan perhitungan yang diperlukan dalam lapisan linier, dan kemudian mentransfernya lebih jauh ke lapisan non-linear (dalam jaringan saraf convolutional, lapisan ini terus-menerus berganti-ganti).
Setelah itu, data dibagi antara jaringan dan perangkat pengguna. Perangkat yang terakhir harus memiliki sistem yang dapat bekerja dengan sirkuit berdasarkan pada konstruksi sirkuit terdistorsi. Pengguna secara independen melakukan serangkaian perhitungan dan mengirimkan hasil terenkripsi kembali ke cloud.
Pembagian beban ini memastikan bahwa neurosystem melakukan perhitungan homomorfik yang kompleks untuk satu lapisan pada satu waktu. Ini menghindari kebisingan data dan meningkatkan kinerja sistem (karena rangkaian terdistorsi bekerja paling baik pada lapisan non-linear). Pertukaran data serupa dilakukan secara bergantian untuk semua lapisan jaringan.
Selanjutnya, prosedur berbagi rahasia. Data, dibagi menjadi beberapa bagian, disinkronkan dan dikumpulkan bersama di klien. Layanan cloud mengirimkan kunci terakhir untuk mendekripsi hasilnya. Jadi satu sisi (pengguna) menerima hasil klasifikasi, dan sisi lain (server dengan jaringan saraf) tidak menerima apa pun.
Anda dapat mempelajari lebih lanjut tentang sistem dalam sebuah
artikel yang diterbitkan oleh para peneliti berdasarkan hasil pekerjaan mereka.
Prospek teknologi
Sejauh ini, algoritma ini eksperimental dan belum diimplementasikan dalam aplikasi tertentu. Membuat program dengan aplikasi praktis adalah tahap selanjutnya dalam pengembangan sistem.
/ foto PxHere PDMungkin salah satu kasus pengguna akan menjadi algoritma pembelajaran mesin, yang mengungkapkan adanya retinopati diabetik pada pasien dengan gambaran mata. Sistem ini telah
disetujui oleh Administrasi Makanan dan Obat AS dan sedang digunakan di rumah sakit. Kemungkinan itu akan menjadi yang pertama di mana Gazelle diimplementasikan.
Mereka berencana menggunakan teknologi tidak hanya di bidang kedokteran. Ini juga akan menemukan aplikasi dalam sistem analitis untuk pasar keuangan dan sistem pengenalan wajah. Jadi, server tidak akan memiliki akses ke foto asli orang, yang seharusnya meningkatkan keamanan solusi ini.
PS Apa lagi yang kami tulis di blog IaaS:
PPS Posting baru dari blog kami di Habré: