更高效的基於雲的機器學習安全

麻省理工學院（MIT）的研究人員發明了一種新的加密方法，可以保護在線神經網路中使用的數據，而不會減慢運行時間。預計該方法將使用基於雲的神經網路用於醫學圖像分析和使用敏感數據的其他應用。

外包機器學習是一種新興的行業趨勢。主要技術公司已經推出了可以進行大量計算工作的雲平台，例如用於圖像分類的卷積神經網路（CNN）。小型企業和資源有限的其他用戶可以將數據上傳到這些服務，結果將在收費後的幾個小時內提供。但是如果有私人數據泄漏怎麼辦？近年來，研究人員探索了各種安全計算技術來保護這些敏感數據。

研究人員測試了名為GAZELLE的系統。用戶將加密的圖像數據發送到在線伺服器，該伺服器評估在GAZELLE上運行的CNN。之後，雙方來回共享加密信息以對用戶的圖像進行分類。在整個過程中，系統確保伺服器永遠不會學習任何上傳的數據，並且用戶永遠不會知道有關網路參數的任何信息。但是，與傳統系統相比，GAZELLE的運行速度比最先進的系統快20到30倍，同時將所需的網路帶寬降低了一個數量級。

第一作者ChiraagJuvekar說:「在這項研究中，我們展示了如何通過巧妙地結合這兩種技術有效地進行這種安全的雙方通信。」ChiraagJuvekar是電氣工程和計算機科學系的一名博士生。「下一步是獲取真正的醫療數據，並表明，即使我們將其擴展到真正用戶關心的應用程序，它仍然提供可接受的性能。」CNN通過多重線性和非線性計算層處理圖像數據。

在GAZELLE中，當用戶將加密數據發送到基於雲的服務時，它將在各方之間分發。添加到每個共享是一個只有所有者知道的密鑰（隨機數）。在整個計算過程中，每一方總是有一部分數據加上一個隨機數，因此看起來完全是隨機的。在計算結束時，雙方同步其各自的數據。只有這樣，用戶才能從基於雲的服務請求其密鑰。然後，用戶可以從所有數據中減去密鑰以獲得結果。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！