原文作者:Advait (Leo) Jayant
編譯:LlamaC
「推薦寄語:全同態加密(FHE)常被譽為密碼學的聖杯,本文探討了FHE 在人工智慧領域的應用前景,指出了當前面臨的局限性。並list 了一些致力於在加密領域利用全同態加密(FHE)進行AI 應用的項目,對於加密貨幣愛好者來說,可透過本文對全同態加密進行一次深入了解,enjoy! 」
正文👇
A 希望在Netflix 和Amazon 上獲得高度個人化的推薦。 B 不希望Netflix 或Amazon 了解他們的偏好。
在當今的數位時代,我們享受著亞馬遜和Netflix 等服務帶來的個人化推薦便利,這些推薦精準地迎合了我們的趣味。然而,這些平台深入我們私人生活的行為正引發越來越多的不安。我們渴望在不犧牲隱私的前提下享受客製化服務。過去,這似乎是一個悖論:如何在不對基於雲端的人工智慧系統分享大量個人資料的情況下實現個人化。全同態加密(FHE)提供了一個解決方案,使得我們能夠兼得魚與熊掌。
人工智慧即服務(AIaaS)
人工智慧(AI)如今在應對包括電腦視覺、自然語言處理(NLP)和推薦系統在內的多個領域的複雜挑戰中扮演著關鍵角色。然而,這些AI 模型的發展給一般使用者帶來了重大挑戰:
1.資料量:建立精確模型往往需要龐大的資料集,有時甚至會達到千萬億位元組的規模。
2.運算能力:像轉換器這樣的複雜模型需要數十個GPU 的強大算力,通常連續運行數週。
3.領域專長:這些模型的微調需要深厚的專業知識。
這些障礙使得大多數使用者難以獨立開發強大的機器學習模型。
實際應用中的AI 即服務流水線
進入AI 即服務(AIaaS)時代,這個模式透過提供由科技巨頭(包括FAANG 成員)管理的雲端服務,讓使用者得以接觸到最先進的神經網路模型,從而克服了上述障礙。使用者只要將原始資料上傳至這些平台,資料就會在平台上處理,進而產生富有洞見的推斷結果。 AIaaS 有效地普及了高品質機器學習模型的使用權,將先進的AI 工具開放給更廣泛的群體。然而,遺憾的是,現今的AIaaS 在帶來這些便利的同時,卻犧牲了我們的隱私。
人工智慧即服務中的資料隱私
目前,資料僅在從客戶端傳輸到伺服器的過程中進行加密。伺服器能夠存取輸入資料以及基於這些資料所做的預測。
在AI 即服務過程中,伺服器能夠存取輸入和輸出資料。這種情況使得一般使用者共享敏感資訊(如醫療和財務資料)變得複雜。諸如GDPR 和CCPA 之類的法規加劇了這些擔憂,因為它們要求用戶在數據被共享之前明確同意,並保證用戶有權了解其數據如何被使用。 GDPR 也進一步規定了傳輸過程中資料的加密和保護。這些法規設定了嚴格的標準,以確保使用者的隱私和權利,倡導對個人資訊有明確的透明度和控制。鑑於這些要求,我們必須在AI 即服務(AIaaS)流程中發展強大的隱私機制,以維護信任和合規性。
FHE 解決問題
透過對a 和b 進行加密,我們可以確保輸入資料保持私密性。
全同態加密(FHE)為雲端運算中關聯的資料隱私問題提供了解決方案。 FHE 方案支援密文加法和乘法等運算。其概念簡單明了:兩個加密值總和等於這兩個值總和的加密結果,乘法亦然。
實際操作中,其工作原理如下:使用者在本地對明文值𝑎和𝑏執行加法運算。隨後,用戶加密𝑎和𝑏,並將密文發送至雲端伺服器。伺服器能夠在加密值上(同態地)執行加法運算並傳回結果。從伺服器解密得到的結果將與𝑎和𝑏的本地明文加法結果一致。這個過程既保障了資料隱私,又允許在雲端進行運算。
基於全同態加密的深度神經網路(DNN)
除了基本的加法和乘法運算外,在AI 即服務流程中,利用全同態加密(FHE)進行神經網路處理的技術已取得顯著進展。在此背景下,使用者可以將原始輸入資料加密成密文,並僅將這些加密資料傳輸至雲端伺服器。伺服器隨後對這些密文進行同態計算,產生加密輸出,並將其傳回給使用者。關鍵在於,只有用戶持有私鑰,使其能夠解密並存取結果。這建構了一個端到端的FHE 加密資料流,確保用戶資料在整個過程中的隱私安全。
基於全同態加密的神經網路在AI 即服務中為使用者提供了顯著的靈活性。一旦密文被傳送到伺服器,使用者便可離線,因為客戶端與伺服器之間無需頻繁通訊。這項特性對物聯網設備尤其有利,它們通常在限制條件下運行,頻繁通訊往往不切實際。
然而,值得注意的是全同態加密(FHE)的限制。其計算開銷巨大;FHE 方案本質上耗時、複雜且資源密集。此外,FHE 目前難以有效支援非線性操作,這對神經網路的實現構成了挑戰。這項限制可能會影響基於FHE 建構的神經網路的準確性,因為非線性操作對這類模型的性能至關重要。
K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang, andSQ Goh 所著的”基於高效全同態加密的隱私增強神經網路在AI 即服務中的應用”,在南洋理工大學(新加坡)和中國科學院(中國)發表。
(Lam 等人,2024 年)描述了一種用於AI 即服務的隱私增強神經網路協定。該協定首先透過使用誤差學習(LWE)來定義輸入層的參數。 LWE 是一種加密原語,用於透過加密來保護數據,使得無需先解密即可對加密數據進行計算。對於隱藏輸出層,參數則透過環LWE(RLWE)和環GSW(RGSW)來定義,這兩種高階加密技術擴展了LWE,以實現更有效率的加密操作。
公用參數包括分解基底𝐵 及𝐵𝐾𝑆 給定一個輸入向量𝑥 長度為𝑁 , 一組𝑁 LWE 密文(𝑎𝑖,𝑏𝑖)為每個元素𝑥[𝑖] 產生了使用LWE 私鑰𝑠 ,關於𝑠 的評估金鑰為索引產生𝑥[𝑖]>0 及𝑥[𝑖]<0此外,也針對𝐵 設定了一組LWE 切換金鑰。這些密鑰支援在不同加密方案間進行高效切換。
輸入層被指定為第0 層,輸出層為第𝐿 層對於每一層𝑙 從1 到𝐿 神經元數量為𝐻𝑙在第0 層已確定。權重矩陣𝑊𝑙 偏置向量𝛽𝑙從第0 層開始在第0 層上疊加被定義。對於每個神經元ℎ 從0 到𝐻𝑙−1 來自第𝑙−1 層的LWE 密文在同態加密下進行評估。這意味著計算是在加密資料上執行的,以計算ℎ 中的線性函數。第𝑙 層中的第-th 個神經元,結合權重矩陣和偏置向量。隨後,在ℎ 中評估查找表(LUT)。 -th 神經元,以及從𝑛′ 的切換到較小的𝑛 執行操作後,接著對結果進行舍入和重新縮放。此結果納入第𝑙 層LWE 密文集合。
最後,協定將LWE 密文回傳給使用者。使用者隨後可以使用私鑰𝑠 解密所有密文。查找推理結果。
此協議透過利用全同態加密(FHE)技術,高效實現了隱私保護的神經網路推理。 FHE 允許在加密資料上進行計算,而不會向處理伺服器洩露資料本身,確保了資料隱私的同時,提供了AI 即服務的優勢。
AI 中全同態加密的應用
FHE(全同態加密)使得在加密資料上進行安全計算成為可能,不僅開拓了眾多新的應用場景,同時確保了資料的隱私性和安全性。
廣告中的消費者隱私:(Armknecht 等人,2013 年)提出了一種創新的推薦系統,該系統利用全同態加密(FHE)。此系統能夠在提供使用者個人化推薦的同時,確保這些推薦內容對系統本身完全保密。這保證了用戶偏好資訊的私密性,有效解決了定向廣告中的重大隱私問題。
醫療應用:(Naehrig 等人,2011 年)為醫療保健產業提出了一個引人注目的方案。他們建議使用全同態加密(FHE)持續將患者的醫療資料以加密形式上傳至服務提供者。這種做法確保了敏感的醫療資訊在其整個生命週期內保持機密性,既增強了病患隱私保護,也使得醫療機構能夠無縫進行資料處理和分析。
資料探勘:挖掘大型資料集能夠產生重大洞見,但往往以用戶隱私為代價。 (Yang, Zhong, 和Wright, 2006)透過在全同態加密(FHE)背景下應用函數加密解決了這個問題。這種方法使得從龐大的資料集中提取有價值的資訊成為可能,同時不損害被挖掘資料個體隱私的安全性。
財務隱私:設想一個場景,一家公司擁有敏感資料和專有演算法,必須保密。 (Naehrig 等人,2011 年)建議採用同態加密來解決這個問題。透過應用全同態加密(FHE),公司能夠在不暴露資料或演算法的情況下,對加密資料進行必要的計算,從而確保財務隱私和智慧財產權的保護。
法醫影像辨識:(Bosch 等,2014)描述了一種利用全同態加密(FHE)外包法醫影像辨識的方法。這項技術對執法機關尤其有益。透過應用FHE,警方及其他機構能夠在不暴露影像內容的情況下,偵測硬碟上的非法影像,從而保護調查中資料的完整性和機密性。
從廣告和醫療保健到資料探勘、金融安全和執法,全同態加密有望徹底改變我們在各個領域處理敏感資訊的方式。隨著我們不斷發展和完善這些技術,在一個日益數據驅動的世界中保護隱私和安全的重要性再怎麼強調也不為過。
全同態加密(FHE)的局限性
儘管具有潛力,我們仍需解決一些關鍵限制
- 多用戶支援:全同態加密(FHE)允許對加密資料進行計算,但在涉及多個用戶的場景中,複雜度成倍增加。通常,每個使用者的資料會使用唯一的公鑰進行加密。管理這些不同的資料集,尤其是在大規模環境中考慮到FHE 的運算需求,變得不切實際。為此,研究人員如Lopez-Alt 等人於2013 年提出多密鑰FHE 框架,允許對使用不同密鑰加密的資料集進行同時操作。這種方法雖然前景看好,但引入了額外的複雜層級,並需要在金鑰管理和系統架構方面進行精細協調,以確保隱私和效率。
- 大規模計算開銷:全同態加密(FHE)的核心在於其能夠在加密資料上執行計算。然而,這項能力伴隨著巨大的代價。與傳統的未加密計算相比,FHE 操作的計算開銷顯著增加。這種開銷通常表現為多項式形式,但涉及高次多項式,加劇了運行時間,使其不適用於即時應用。針對FHE 的硬體加速代表了巨大的市場機遇,旨在降低計算複雜性並提高執行速度。
- 有限操作:近期進展確實拓寬了全同態加密的應用範圍,使其能支援更多種類的運算。然而,它主要仍適用於線性和多項式計算,這對涉及複雜非線性模型(如深度神經網路)的人工智慧應用而言,是一個重大限制。這些AI 模型所需的操作在目前全同態加密框架下實現高效執行頗具挑戰。儘管我們正取得進展,但全同態加密的操作能力與先進AI 演算法需求之間的差距,仍是亟待突破的關鍵障礙。
加密與人工智慧背景下的全同態加密
以下是一些致力於在加密領域利用全同態加密(FHE)進行AI 應用的公司:
- Zama 提供Concrete ML,這是一套開源工具,旨在簡化資料科學家使用全同態加密(FHE)的過程。 Concrete ML 能夠將機器學習模型轉換為其同態等價形式,從而實現加密資料的保密計算。 Zama 的方法使得資料科學家無需深入的密碼學知識就能利用FHE,這在醫療和金融等對資料隱私至關重要的領域尤其有用。 Zama 的工具在保持敏感資訊加密的同時,促進了安全的資料分析和機器學習。
- Privasee 專注於建立一個安全的AI 運算網路。他們的平台利用全同態加密(FHE)技術,使得多方能夠在不洩漏敏感資訊的情況下進行協作。透過使用FHE,Privasee 確保用戶資料在整個AI 計算過程中保持加密狀態,從而保護隱私並遵守如GDPR 等嚴格的資料保護法規。他們的系統支援多種AI 模型,為安全資料處理提供了一個多功能的解決方案。
- Octra 將加密貨幣與人工智慧結合,以提升數位交易安全性和資料管理效率。透過融合全同態加密(FHE)與機器學習技術,Octra 致力於增強去中心化雲端儲存的安全性與隱私保護。其平台透過運用區塊鏈、密碼學及人工智慧技術,確保用戶資料始終處於加密且安全的狀態。這項策略為去中心化經濟中的數位交易安全與資料隱私建構了堅實的框架。
- Mind Network 將全同態加密(FHE)與人工智慧結合,實現人工智慧處理過程中的安全加密計算,無需解密。這促進了隱私保護的、去中心化的人工智慧環境,無縫融合了加密安全與人工智慧功能。這種方法不僅保護了資料的機密性,還實現了無需信任、去中心化的環境,其中人工智慧操作可以在不依賴中央權威或暴露敏感資訊的情況下進行,有效結合了FHE 的加密強度與人工智慧系統的操作需求。
在全同態加密(FHE)、人工智慧(AI)和加密貨幣領域前沿運營的公司數量仍然有限。這主要是因為有效實施FHE 需要龐大的運算開銷,要求強大的處理能力才能有效率地執行加密計算。
結語
全同態加密(FHE)透過允許在未解密的情況下對加密資料進行計算,為增強AI 中的隱私提供了一種有前景的方法。這項能力在醫療和金融等對資料隱私至關重要的敏感領域尤其寶貴。然而,FHE 面臨重大挑戰,包括高計算開銷以及在處理深度學習所需的非線性操作方面的限制。儘管存在這些障礙,FHE 演算法和硬體加速的進步正在為AI 中更實用的應用鋪平道路。該領域的持續發展有望極大提升安全、保護隱私的AI 服務,平衡運算效率與強大的資料保護。