Ursprünglicher Autor: Advait (Leo) Jayant
Zusammengestellt von: LlamaC
„Empfohlene Nachricht: Die vollständig homomorphe Verschlüsselung (Fully Homomorphic Encryption, FHE) wird oft als der Heilige Gral der Kryptographie gefeiert. Dieser Artikel untersucht die Anwendungsaussichten von FHE im Bereich der künstlichen Intelligenz, zeigt die aktuellen Einschränkungen auf und listet einige Versuche auf, sie im Bereich der künstlichen Intelligenz einzusetzen Bereich der vollständig homomorphen Verschlüsselung (Fully Homomorphic Encryption, FHE) ist ein Projekt für KI-Anwendungen. Für Kryptowährungsbegeisterte können Sie durch diesen Artikel ein umfassendes Verständnis der vollständig homomorphen Verschlüsselung erlangen.
Text?
A möchte hochgradig personalisierte Empfehlungen auf Netflix und Amazon. B möchte nicht, dass Netflix oder Amazon ihre Vorlieben erfahren.
Im heutigen digitalen Zeitalter genießen wir den Komfort personalisierter Empfehlungen von Diensten wie Amazon und Netflix, die genau auf unseren Geschmack zugeschnitten sind. Das Eindringen dieser Plattformen in unser Privatleben sorgt jedoch für wachsendes Unbehagen. Wir sehnen uns nach Individualisierung, ohne auf Privatsphäre zu verzichten. In der Vergangenheit schien es ein Paradox zu sein: Wie kann man Personalisierung erreichen, ohne große Mengen persönlicher Daten mit cloudbasierten KI-Systemen zu teilen? Die vollständig homomorphe Verschlüsselung (FHE) bietet eine Lösung, die es uns ermöglicht, das Beste aus beiden Welten zu nutzen.
Künstliche Intelligenz als Service (AIaaS)
Künstliche Intelligenz (KI) spielt heute eine Schlüsselrolle bei der Lösung komplexer Herausforderungen in verschiedenen Bereichen, darunter Computer Vision, Verarbeitung natürlicher Sprache (NLP) und Empfehlungssysteme. Allerdings stellt die Entwicklung dieser KI-Modelle den normalen Nutzer vor erhebliche Herausforderungen:
1. Datenvolumen: Für die Erstellung präziser Modelle sind oft riesige Datensätze erforderlich, die manchmal sogar die Größenordnung von Petabyte erreichen.
2. Rechenleistung: Komplexe Modelle wie Konverter erfordern die leistungsstarke Rechenleistung von Dutzenden GPUs, die oft wochenlang ununterbrochen laufen.
3. Domänenexpertise: Die Feinabstimmung dieser Modelle erfordert umfassendes Fachwissen.
Diese Hindernisse erschweren es den meisten Benutzern, unabhängig leistungsstarke Modelle für maschinelles Lernen zu entwickeln.
KI-as-a-Service-Pipeline in Aktion
Dieses Modell tritt in die Ära von AI as a Service (AIaaS) ein und überwindet diese Hindernisse, indem es Benutzern über Cloud-Dienste, die von Technologiegiganten, darunter FAANG-Mitgliedern, verwaltet werden, Zugang zu modernsten neuronalen Netzwerkmodellen bietet. Benutzer laden einfach Rohdaten auf diese Plattformen hoch, wo sie verarbeitet werden, um aufschlussreiche Schlussfolgerungen zu ziehen. AIaaS demokratisiert effektiv den Zugang zu hochwertigen Modellen des maschinellen Lernens und macht fortschrittliche KI-Tools einem breiteren Personenkreis zugänglich. Leider bringt das heutige AIaaS diese Annehmlichkeiten jedoch auf Kosten unserer Privatsphäre.
Datenschutz in Künstlicher Intelligenz als Service
Derzeit werden Daten nur während der Übertragung vom Client zum Server verschlüsselt. Der Server hat Zugriff auf Eingabedaten und auf diesen Daten basierende Vorhersagen.
In einem AI-as-a-Service-Prozess hat der Server Zugriff auf Eingabe- und Ausgabedaten. Diese Situation erschwert den Austausch sensibler Informationen wie medizinischer und finanzieller Daten durch normale Benutzer. Vorschriften wie DSGVO und CCPA verschärfen diese Bedenken, da sie vor der Weitergabe ihrer Daten eine ausdrückliche Einwilligung der Nutzer erfordern und den Nutzern das Recht garantieren, zu erfahren, wie ihre Daten verwendet werden. Darüber hinaus sieht die DSGVO die Verschlüsselung und den Schutz der Daten bei der Übertragung vor. Diese Vorschriften legen strenge Standards fest, um die Privatsphäre und Rechte der Benutzer zu gewährleisten, und plädieren für klare Transparenz und Kontrolle über personenbezogene Daten. Angesichts dieser Anforderungen müssen wir starke Datenschutzmechanismen innerhalb der AI as a Service (AIaaS)-Prozesse entwickeln, um Vertrauen und Compliance aufrechtzuerhalten.
FHE löst das Problem
Durch die Verschlüsselung von a und b stellen wir sicher, dass die Eingabedaten privat bleiben.
Die vollständig homomorphe Verschlüsselung (FHE) bietet eine Lösung für die Datenschutzprobleme im Zusammenhang mit Cloud Computing. Das FHE-Schema unterstützt Operationen wie die Addition und Multiplikation von Chiffretext. Das Konzept ist einfach und klar: Die Summe zweier verschlüsselter Werte ist gleich dem verschlüsselten Ergebnis der Summe dieser beiden Werte, und das Gleiche gilt für die Multiplikation.
In der Praxis funktioniert es wie folgt: Der Benutzer führt eine lokale Addition der Klartextwerte ? und ? durch. Anschließend verschlüsselt der Benutzer ? und ? und sendet den Chiffretext an den Cloud-Server. Der Server ist in der Lage, Additionsoperationen (homomorph) an verschlüsselten Werten durchzuführen und das Ergebnis zurückzugeben. Das vom Server entschlüsselte Ergebnis stimmt mit dem lokalen Klartext-Zusatz von ? und ? überein. Dieser Prozess gewährleistet sowohl den Datenschutz als auch die Durchführung von Berechnungen in der Cloud.
Tiefes neuronales Netzwerk (DNN), basierend auf vollständig homomorpher Verschlüsselung
Zusätzlich zu den grundlegenden Additions- und Multiplikationsoperationen wurden erhebliche Fortschritte bei der Verwendung der vollständig homomorphen Verschlüsselung (FHE) für die Verarbeitung neuronaler Netzwerke in AI-as-a-Service-Prozessen erzielt. In diesem Zusammenhang können Benutzer rohe Eingabedaten in Chiffretext verschlüsseln und nur diese verschlüsselten Daten an den Cloud-Server übertragen. Der Server führt dann homomorphe Berechnungen an diesen Chiffretexten durch, generiert eine verschlüsselte Ausgabe und gibt sie an den Benutzer zurück. Der Schlüssel besteht darin, dass nur der Benutzer den privaten Schlüssel besitzt, der es ihm ermöglicht, die Ergebnisse zu entschlüsseln und darauf zuzugreifen. Dadurch wird ein durchgängig FHE-verschlüsselter Datenfluss aufgebaut, der sicherstellt, dass Benutzerdaten während des gesamten Prozesses vertraulich bleiben.
Neuronale Netze, die auf vollständig homomorpher Verschlüsselung basieren, bieten Benutzern erhebliche Flexibilität bei AI as a Service. Sobald der Chiffretext an den Server gesendet wurde, kann der Benutzer offline gehen, da keine häufige Kommunikation zwischen Client und Server erforderlich ist. Diese Funktion ist besonders für IoT-Geräte von Vorteil, die oft unter eingeschränkten Bedingungen betrieben werden, bei denen eine häufige Kommunikation oft unpraktisch ist.
Allerdings sind die Einschränkungen der vollständig homomorphen Verschlüsselung (FHE) zu beachten. Der Rechenaufwand ist enorm; FHE-Systeme sind von Natur aus zeitaufwändig, komplex und ressourcenintensiv. Darüber hinaus hat FHE derzeit Schwierigkeiten, nichtlineare Operationen effektiv zu unterstützen, was eine Herausforderung für die Implementierung neuronaler Netze darstellt. Diese Einschränkung kann sich auf die Genauigkeit neuronaler Netze auswirken, die auf FHE basieren, da nichtlineare Operationen für die Leistung solcher Modelle von entscheidender Bedeutung sind.
„Anwendung datenschutzverbessernder neuronaler Netze basierend auf effizienter vollständig homomorpher Verschlüsselung in AI as a Service“ von K.-Y Lam, X. Lu, L. Zhang, X. Wang, H. Wang und S. Q. Goh, vorgestellt unter Nanyang Technological University (Singapur) und Chinesische Akademie der Wissenschaften (China).
(Lam et al., 2024) beschreiben ein datenschutzverbesserndes neuronales Netzwerkprotokoll für AI-as-a-Service. Das Protokoll definiert zunächst die Parameter der Eingabeschicht mithilfe von Error Learning (LWE). LWE ist ein kryptografisches Primitiv, das zum Schutz von Daten durch Verschlüsselung verwendet wird, sodass Berechnungen an verschlüsselten Daten durchgeführt werden können, ohne diese zuvor zu entschlüsseln. Für die verborgene Ausgabeschicht werden Parameter durch Ring-LWE (RLWE) und Ring-GSW (RGSW) definiert. Diese beiden fortschrittlichen Verschlüsselungstechnologien erweitern LWE, um effizientere Verschlüsselungsvorgänge zu erreichen.
Zu den öffentlichen Parametern gehören die Zerlegungsbasis ? Über Die Bewertungsschlüssel für ? sind die Indexgenerierung ?[?]>0 und ?[?]<0. Zusätzlich ist eine Reihe von LWE-Umschaltschlüsseln für ? festgelegt. Diese Schlüssel ermöglichen einen effizienten Wechsel zwischen verschiedenen Verschlüsselungsschemata.
Die Eingabeschicht wird als Schicht 0 bezeichnet und die Ausgabeschicht ist Schicht ? Die Gewichtsmatrix – der Bias-Vektor – wird ausgehend von Schicht 0 definiert und der Schicht 0 überlagert. Für jedes Neuron ℎ von 0 bis ??−1 wird der LWE-Chiffretext aus Schicht ?−1 unter homomorpher Verschlüsselung ausgewertet. Dies bedeutet, dass die Berechnung an den verschlüsselten Daten durchgeführt wird, um eine lineare Funktion in ℎ zu berechnen. -tes Neuron in Schicht ?, kombiniert mit Gewichtsmatrix und Bias-Vektor. Anschließend wird die Lookup-Tabelle (LUT) in ℎ ausgewertet. -tes Neuron und Wechsel von ?′ zu einem kleineren ? Nach der Durchführung der Operation wird das Ergebnis gerundet und neu skaliert. Das Ergebnis ist im Satz der Layer-LWE-Chiffretexte enthalten.
Schließlich gibt das Protokoll den LWE-Chiffretext an den Benutzer zurück. Der Benutzer kann dann den privaten Schlüssel verwenden, um den gesamten Chiffretext zu entschlüsseln. Finden Sie Inferenzergebnisse.
Dieses Protokoll implementiert effizient die datenschutzschonende Inferenz neuronaler Netzwerke durch die Nutzung der vollständig homomorphen Verschlüsselungstechnologie (FHE). FHE ermöglicht die Durchführung von Berechnungen mit verschlüsselten Daten, ohne dass die Daten selbst an den Verarbeitungsserver weitergegeben werden, wodurch der Datenschutz gewährleistet und gleichzeitig die Vorteile von KI als Dienst bereitgestellt werden.
Anwendung der vollständig homomorphen Verschlüsselung in der KI
FHE (Fully Homomorphic Encryption) ermöglicht sichere Berechnungen auf verschlüsselten Daten, was nicht nur viele neue Anwendungsszenarien eröffnet, sondern auch die Privatsphäre und Sicherheit der Daten gewährleistet.
Verbraucherschutz in der Werbung: (Armknecht et al., 2013) schlugen ein innovatives Empfehlungssystem vor, das vollständig homomorphe Verschlüsselung (FHE) nutzt. Dieses System kann Benutzern personalisierte Empfehlungen geben und gleichzeitig sicherstellen, dass der Inhalt dieser Empfehlungen für das System selbst völlig vertraulich ist. Dies stellt den Datenschutz der Benutzerpräferenzinformationen sicher und löst wirksam wichtige Datenschutzprobleme bei gezielter Werbung.
Medizinische Anwendungen: (Naehrig et al., 2011) präsentiert ein überzeugendes Szenario für die Gesundheitsbranche. Sie schlagen vor, mithilfe der vollständig homomorphen Verschlüsselung (FHE) medizinische Daten von Patienten kontinuierlich in verschlüsselter Form an Dienstleister hochzuladen. Dieser Ansatz stellt sicher, dass sensible medizinische Informationen während ihres gesamten Lebenszyklus vertraulich bleiben, was sowohl die Privatsphäre der Patienten verbessert als auch eine nahtlose Datenverarbeitung und -analyse durch Gesundheitsorganisationen ermöglicht.
Data Mining: Das Mining großer Datenmengen kann wichtige Erkenntnisse liefern, allerdings oft auf Kosten der Privatsphäre der Benutzer. (Yang, Zhong und Wright, 2006) lösten dieses Problem durch die Anwendung der funktionalen Verschlüsselung im Kontext der vollständig homomorphen Verschlüsselung (FHE). Dieser Ansatz ermöglicht es, wertvolle Informationen aus riesigen Datensätzen zu extrahieren, ohne die Sicherheit der Privatsphäre der ausgewerteten Personen zu gefährden.
Finanzielle Privatsphäre: Stellen Sie sich ein Szenario vor, in dem ein Unternehmen über sensible Daten und proprietäre Algorithmen verfügt, die geheim gehalten werden müssen. (Naehrig et al., 2011) schlugen zur Lösung dieses Problems eine homomorphe Verschlüsselung vor. Durch die Anwendung der vollständig homomorphen Verschlüsselung (FHE) sind Unternehmen in der Lage, notwendige Berechnungen an verschlüsselten Daten durchzuführen, ohne die Daten oder Algorithmen preiszugeben, wodurch die finanzielle Privatsphäre und der Schutz des geistigen Eigentums gewährleistet werden.
Forensische Bilderkennung: (Bosch et al., 2014) beschreibt eine Methode zur Auslagerung der forensischen Bilderkennung mithilfe vollständig homomorpher Verschlüsselung (FHE). Diese Technologie ist besonders für Strafverfolgungsbehörden von Vorteil. Durch den Einsatz von FHE können Polizei und andere Behörden illegale Bilder auf Festplatten erkennen, ohne deren Inhalt preiszugeben, und so die Integrität und Vertraulichkeit der untersuchten Daten schützen.
Die vollständig homomorphe Verschlüsselung verspricht, die Art und Weise, wie wir mit sensiblen Informationen in einer Vielzahl von Bereichen umgehen, von Werbung und Gesundheitswesen bis hin zu Data Mining, Finanzsicherheit und Strafverfolgung, zu revolutionieren. Während wir diese Technologien weiterentwickeln und verfeinern, kann die Bedeutung des Schutzes von Privatsphäre und Sicherheit in einer zunehmend datengesteuerten Welt nicht genug betont werden.
Einschränkungen der vollständig homomorphen Verschlüsselung (FHE)
Trotz des Potenzials müssen wir noch einige wichtige Einschränkungen angehen
Mehrbenutzerunterstützung: Die vollständig homomorphe Verschlüsselung (FHE) ermöglicht die Durchführung von Berechnungen mit verschlüsselten Daten, die Komplexität nimmt jedoch in Szenarien mit mehreren Benutzern exponentiell zu. Normalerweise werden die Daten jedes Benutzers mit einem eindeutigen öffentlichen Schlüssel verschlüsselt. Die Verwaltung dieser unterschiedlichen Datensätze wird angesichts der Rechenanforderungen von FHE insbesondere in großen Umgebungen unpraktisch. Zu diesem Zweck schlugen Forscher wie Lopez-Alt et al. 2013 ein Multi-Key-FHE-Framework vor, das gleichzeitige Operationen an mit unterschiedlichen Schlüsseln verschlüsselten Datensätzen ermöglicht. Dieser Ansatz ist zwar vielversprechend, bringt jedoch zusätzliche Komplexitätsebenen mit sich und erfordert eine feine Koordination der Schlüsselverwaltung und der Systemarchitektur, um Datenschutz und Effizienz zu gewährleisten.
Enormer Rechenaufwand: Der Kern der vollständig homomorphen Verschlüsselung (FHE) liegt in ihrer Fähigkeit, Berechnungen an verschlüsselten Daten durchzuführen. Allerdings ist diese Fähigkeit mit einem enormen Preis verbunden. Der Rechenaufwand von FHE-Operationen erhöht sich im Vergleich zu herkömmlichen unverschlüsselten Berechnungen erheblich. Dieser Overhead manifestiert sich normalerweise in Form von Polynomen, beinhaltet jedoch Polynome höherer Ordnung, was die Laufzeit verlängert und sie für Echtzeitanwendungen ungeeignet macht. Die Hardwarebeschleunigung für FHE stellt eine große Marktchance dar und zielt darauf ab, die Rechenkomplexität zu reduzieren und die Ausführungsgeschwindigkeit zu erhöhen.
Begrenzte Operationen: Jüngste Fortschritte haben den Anwendungsbereich der vollständig homomorphen Verschlüsselung tatsächlich erweitert, um eine größere Vielfalt an Operationen zu unterstützen. Es eignet sich jedoch immer noch hauptsächlich für lineare und polynomiale Berechnungen, was eine erhebliche Einschränkung für Anwendungen der künstlichen Intelligenz mit komplexen nichtlinearen Modellen wie tiefen neuronalen Netzen darstellt. Es ist schwierig, die von diesen KI-Modellen geforderten Operationen unter den aktuellen vollständig homomorphen Verschlüsselungs-Frameworks effizient auszuführen. Obwohl wir Fortschritte machen, bleibt die Lücke zwischen den operativen Fähigkeiten einer vollständig homomorphen Verschlüsselung und dem Bedarf an fortschrittlichen KI-Algorithmen ein entscheidendes Hindernis, das überwunden werden muss.
Vollständig homomorphe Verschlüsselung im Kontext von Verschlüsselung und künstlicher Intelligenz
Hier sind einige Unternehmen, die daran arbeiten, die vollständig homomorphe Verschlüsselung (FHE) für KI-Anwendungen im Kryptobereich zu nutzen:
Zama bietet Concrete ML an, eine Reihe von Open-Source-Tools, die den Prozess der Verwendung der vollständig homomorphen Verschlüsselung (FHE) für Datenwissenschaftler vereinfachen sollen. Concrete ML wandelt Modelle des maschinellen Lernens in ihre homomorphen Äquivalente um und ermöglicht so vertrauliche Berechnungen anhand verschlüsselter Daten. Der Ansatz von Zama ermöglicht es Datenwissenschaftlern, FHE ohne umfassende Kenntnisse der Kryptographie zu nutzen, was besonders in Bereichen nützlich ist, in denen der Datenschutz von entscheidender Bedeutung ist, beispielsweise im Gesundheitswesen und im Finanzwesen. Die Tools von Zama ermöglichen eine sichere Datenanalyse und maschinelles Lernen und sorgen gleichzeitig dafür, dass vertrauliche Informationen verschlüsselt bleiben.
Privasee konzentriert sich auf den Aufbau eines sicheren KI-Computernetzwerks. Ihre Plattform nutzt die Fully Homomorphic Encryption (FHE)-Technologie, um mehreren Parteien die Zusammenarbeit zu ermöglichen, ohne vertrauliche Informationen preiszugeben. Durch den Einsatz von FHE stellt Privasee sicher, dass Benutzerdaten während des gesamten KI-Rechenprozesses verschlüsselt bleiben, wodurch die Privatsphäre geschützt und strenge Datenschutzbestimmungen wie die DSGVO eingehalten werden. Ihr System unterstützt mehrere KI-Modelle und bietet eine vielseitige Lösung für die sichere Datenverarbeitung.
Octra kombiniert Kryptowährung mit künstlicher Intelligenz, um die Sicherheit digitaler Transaktionen und die Effizienz der Datenverwaltung zu verbessern. Durch die Integration von vollständig homomorpher Verschlüsselung (FHE) und maschineller Lerntechnologie setzt sich Octra dafür ein, die Sicherheit und den Datenschutz von dezentralem Cloud-Speicher zu verbessern. Die Plattform nutzt Blockchain-, Kryptografie- und künstliche Intelligenz-Technologien, um sicherzustellen, dass Benutzerdaten stets verschlüsselt und sicher sind. Diese Strategie schafft einen soliden Rahmen für die Sicherheit digitaler Transaktionen und den Datenschutz in einer dezentralen Wirtschaft.
Mind Network kombiniert vollständig homomorphe Verschlüsselung (FHE) mit künstlicher Intelligenz, um sichere verschlüsselte Berechnungen während der Verarbeitung künstlicher Intelligenz zu erreichen, ohne dass eine Entschlüsselung erforderlich ist. Dies fördert eine datenschutzfreundliche, dezentrale KI-Umgebung, die kryptografische Sicherheit nahtlos mit KI-Funktionen verbindet. Dieser Ansatz schützt nicht nur die Vertraulichkeit von Daten, sondern ermöglicht auch eine vertrauenswürdige, dezentrale Umgebung, in der KI-Operationen durchgeführt werden können, ohne auf eine zentrale Behörde angewiesen zu sein oder vertrauliche Informationen preiszugeben, wodurch die Verschlüsselungsstärke von FHE effektiv mit den Betriebsanforderungen für Systeme der künstlichen Intelligenz kombiniert wird.
Die Anzahl der Unternehmen, die an der Spitze der vollständig homomorphen Verschlüsselung (FHE), der künstlichen Intelligenz (KI) und der Kryptowährung stehen, bleibt begrenzt. Dies liegt vor allem daran, dass eine effektive Implementierung von FHE einen enormen Rechenaufwand erfordert und eine hohe Rechenleistung erfordert, um kryptografische Berechnungen effizient durchzuführen.
Abschluss
Die vollständig homomorphe Verschlüsselung (Fully Homomorphic Encryption, FHE) bietet einen vielversprechenden Ansatz zur Verbesserung der Privatsphäre in der KI, indem sie die Durchführung von Berechnungen an verschlüsselten Daten ohne Entschlüsselung ermöglicht. Diese Funktion ist besonders wertvoll in sensiblen Bereichen wie dem Gesundheitswesen und dem Finanzwesen, in denen der Datenschutz von entscheidender Bedeutung ist. FHE steht jedoch vor erheblichen Herausforderungen, darunter ein hoher Rechenaufwand und Einschränkungen bei der Handhabung nichtlinearer Operationen, die für Deep Learning erforderlich sind. Trotz dieser Hindernisse ebnen Fortschritte bei FHE-Algorithmen und Hardwarebeschleunigung den Weg für praktischere Anwendungen in der KI. Die weitere Entwicklung in diesem Bereich verspricht eine deutliche Verbesserung sicherer, die Privatsphäre wahrender KI-Dienste, die Recheneffizienz mit starkem Datenschutz in Einklang bringen.