|
この記事は、AI関連ニュースメディアQuantumBit(WeChat ID: QbitAI)の許可を得て転載しています。転載の許可については、元の情報源にお問い合わせください。 画像を見ずに数秒で識別するにはどうすればよいでしょうか? この一見些細な問題は、実際にはプライバシー コンピューティングの分野で実際に発生している問題です。 有名な「億万長者問題」はまさにそのようなシナリオを表しています。2人の億万長者は互いの富を知らずにどうやって自分たちの富を比較できるのでしょうか? 近年、2者間計算ニューラルネットワーク推論(2PC-NN)などのいくつかの方法が登場しており、上記の問題を解決できますが、同時に多くの計算コストと通信オーバーヘッドが発生します。 しかし現在では、ResNet50 ベンチマークでのエンドツーエンドの実行は、わずか2.3GBの通信コストで2.5 分で達成できます。 現在利用可能な最高の双方向計算ネットワーク推論フレームワークと比較すると、Microsoft の CryptFlow2 はそれぞれ5.9 倍と12.9 倍高速です。 現在、この研究は4大国際セキュリティ会議の一つであるUSENIX Security Symposium 2022に採択されており、研究チームはAlibaba出身です。 これは、中国のチームが USENIX Sec22 でセキュア マルチパーティ コンピューティング (MPC) に関する論文を発表した初めてのケースで、関連コードは現在オープンソースとなっています。 経費を削減するにはどうすればいいですか?これは Cheetah と呼ばれる新しいフレームワークで、ディープ ニューラル ネットワーク用の双方向計算ネットワーク推論システムです。 システムを可能な限り効率的にするために、既存の 2 者間計算ネットワーク推論フレームワークでは、さまざまな種類の暗号化プリミティブがよく使用されます。 たとえば、DELPHI と CrypTFlow2 は準同型暗号化 (HE) を使用して DNN の線形関数を評価しますが、Cheetah はそのようなハイブリッド システムです。 違いは、Cheetah Mobile が基本プロトコルの設計と、さまざまな種類の暗号化プリミティブを調整する方法に新たな改良を加えた点にあります。
開発者は、新しい線形プロトコルを高度なテクノロジーと比較しました。すべて単一のスレッドを使用して実行され、計算速度が最大20 倍高速になり、通信コストが2 倍まで削減されました。 すべてのプロトコルと最適化が完了し、大規模な DNN で暗号推論を実行すると、Cheetah は 3 分以内に SqueezeNet、ResNet50、DenseNet121 を評価できます。 実際のアプリケーションでは、顧客 A が画像を持っており、サーバー B は AI を使用して画像に非準拠のコンテンツが含まれているかどうかを識別する必要がありますが、プライバシー保護の要件により、画像自体を表示できないとします。 現時点では、Microsoft の ryptFlow2 を使用すると、画像の認識を完了するのに数百秒かかります。 チーターは、同じ証明可能な安全性を維持しながら、5倍速く、数十秒で識別することができます。 著者紹介この論文の第一著者はZhicong Huang氏とWen-jie Lu氏の2人です。 黄志聡は北京大学コンピュータサイエンス学部を卒業し、学士号を取得し、2018年にスイス連邦工科大学ローザンヌ校(EPFL)で博士号を取得しました。 彼は現在、アリババのジェミニラボセキュリティ部門に勤務し、データ保護と共有技術の研究を担当しています。彼の研究分野は、応用暗号、データセキュリティとプライバシー、差分プライバシー、機械学習、セキュアコンピューティング、準同型暗号、隔離コンピューティングなどです。 紙: https://eprint.iacr.org/2022/207 オープンソースアドレス: https://github.com/Alibaba-Gemini-Lab/OpenCheetah |
