Autor original: Advait (Leo) Jayant
Compilado por: LlamaC
"Mensaje recomendado: El cifrado totalmente homomórfico (FHE) suele ser aclamado como el Santo Grial de la criptografía. Este artículo explora las perspectivas de aplicación de FHE en el campo de la inteligencia artificial, señala las limitaciones actuales y enumera algunos esfuerzos para utilizarlo en el campo del cifrado. El cifrado totalmente homomórfico (FHE) es un proyecto para aplicaciones de inteligencia artificial. Para los entusiastas de las criptomonedas, pueden obtener una comprensión profunda del cifrado totalmente homomórfico a través de este artículo, ¡disfrútelo!
¿texto?
A quiere recomendaciones altamente personalizadas sobre Netflix y Amazon. B no quiere que Netflix o Amazon conozcan sus preferencias.
En la era digital actual, disfrutamos de la comodidad de recomendaciones personalizadas de servicios como Amazon y Netflix que se adaptan precisamente a nuestros gustos. Sin embargo, la penetración de estas plataformas en nuestra vida privada está provocando un malestar creciente. Anhelamos la personalización sin sacrificar la privacidad. En el pasado, parecía una paradoja: cómo lograr la personalización sin compartir grandes cantidades de datos personales con sistemas de inteligencia artificial basados en la nube. El cifrado totalmente homomórfico (FHE) proporciona una solución que nos permite tener lo mejor de ambos mundos.
Inteligencia artificial como servicio (AIaaS)
La inteligencia artificial (IA) desempeña ahora un papel clave en la resolución de desafíos complejos en múltiples campos, incluida la visión por computadora, el procesamiento del lenguaje natural (PLN) y los sistemas de recomendación. Sin embargo, el desarrollo de estos modelos de IA plantea desafíos importantes para los usuarios comunes:
1. Volumen de datos: la creación de modelos precisos a menudo requiere enormes conjuntos de datos, que a veces incluso alcanzan la escala de petabytes.
2. Potencia informática: los modelos complejos, como los convertidores, requieren la potente potencia informática de docenas de GPU, que a menudo funcionan de forma continua durante semanas.
3. Experiencia en el dominio: perfeccionar estos modelos requiere una experiencia profunda.
Estas barreras dificultan que la mayoría de los usuarios desarrollen de forma independiente potentes modelos de aprendizaje automático.
Canalización de IA como servicio en acción
Al ingresar a la era de la IA como servicio (AIaaS), este modelo supera estas barreras al brindar a los usuarios acceso a modelos de redes neuronales de última generación a través de servicios en la nube administrados por gigantes tecnológicos, incluidos los miembros de FAANG. Los usuarios simplemente cargan datos sin procesar en estas plataformas, donde se procesan para generar inferencias reveladoras. AIaaS democratiza efectivamente el acceso a modelos de aprendizaje automático de alta calidad, abriendo herramientas avanzadas de inteligencia artificial a un grupo más amplio de personas. Desafortunadamente, sin embargo, la AIaaS actual ofrece estas comodidades a expensas de nuestra privacidad.
Privacidad de datos en la inteligencia artificial como servicio
Actualmente, los datos sólo se cifran durante la transmisión del cliente al servidor. El servidor tiene acceso a datos de entrada y predicciones basadas en esos datos.
En un proceso de IA como servicio, el servidor tiene acceso a datos de entrada y salida. Esta situación complica el intercambio de información confidencial, como datos médicos y financieros, por parte de usuarios comunes. Regulaciones como GDPR y CCPA exacerban estas preocupaciones porque requieren el consentimiento explícito de los usuarios antes de que sus datos puedan compartirse y garantizan a los usuarios el derecho a saber cómo se utilizan sus datos. El RGPD prevé además el cifrado y la protección de los datos durante la transmisión. Estas regulaciones establecen estándares estrictos para garantizar la privacidad y los derechos de los usuarios, abogando por una transparencia clara y un control sobre la información personal. Teniendo en cuenta estos requisitos, debemos desarrollar mecanismos de privacidad sólidos dentro de los procesos de IA como servicio (AIaaS) para mantener la confianza y el cumplimiento.
FHE resuelve el problema
Al cifrar a y b nos aseguramos de que los datos de entrada permanezcan privados.
El cifrado totalmente homomórfico (FHE) proporciona una solución a los problemas de privacidad de datos asociados con la computación en la nube. El esquema FHE admite operaciones como la suma y multiplicación de texto cifrado. El concepto es simple y claro: la suma de dos valores cifrados es igual al resultado cifrado de la suma de esos dos valores, y lo mismo ocurre con la multiplicación.
En la práctica, funciona de la siguiente manera: ¿El usuario realiza la suma local de los valores de texto sin formato y? Posteriormente, el usuario cifra? y? y envía el texto cifrado al servidor de la nube. El servidor puede realizar operaciones de suma (homomórficamente) en valores cifrados y devolver el resultado. El resultado descifrado del servidor será coherente con la adición de texto plano local de ? y ?. Este proceso garantiza la privacidad de los datos y permite realizar la computación en la nube.
Red neuronal profunda (DNN) basada en cifrado totalmente homomórfico
Además de las operaciones básicas de suma y multiplicación, se han logrado avances significativos en la utilización del cifrado totalmente homomórfico (FHE) para el procesamiento de redes neuronales en procesos de IA como servicio. En este contexto, los usuarios pueden cifrar los datos de entrada sin procesar en texto cifrado y transmitir solo estos datos cifrados al servidor en la nube. Luego, el servidor realiza cálculos homomórficos en estos textos cifrados, genera una salida cifrada y la devuelve al usuario. La clave es que solo el usuario posee la clave privada, lo que le permite descifrar y acceder a los resultados. Esto crea un flujo de datos cifrados FHE de extremo a extremo, lo que garantiza que los datos del usuario permanezcan privados durante todo el proceso.
Las redes neuronales basadas en cifrado totalmente homomórfico brindan a los usuarios una flexibilidad significativa en la IA como servicio. Una vez que el texto cifrado se envía al servidor, el usuario puede desconectarse ya que no se requiere comunicación frecuente entre el cliente y el servidor. Esta característica es particularmente beneficiosa para los dispositivos de IoT, que a menudo funcionan en condiciones restringidas donde la comunicación frecuente suele ser poco práctica.
Sin embargo, cabe señalar las limitaciones del cifrado totalmente homomórfico (FHE). Su sobrecarga computacional es enorme; los esquemas FHE son inherentemente lentos, complejos y requieren muchos recursos. Además, FHE actualmente tiene dificultades para respaldar eficazmente operaciones no lineales, lo que plantea un desafío para la implementación de redes neuronales. Esta limitación puede afectar la precisión de las redes neuronales construidas sobre FHE, ya que las operaciones no lineales son fundamentales para el rendimiento de dichos modelos.
"Aplicación de redes neuronales que mejoran la privacidad basadas en un cifrado eficiente y totalmente homomórfico en IA como servicio" por K.-Y, X. Lu, L. Zhang, X. Wang, H. Wang y S. Q. Goh, presentado en. Universidad Tecnológica de Nanyang (Singapur) y Academia China de Ciencias (China).
(Lam et al., 2024) describen un protocolo de red neuronal que mejora la privacidad para la IA como servicio. El protocolo primero define los parámetros de la capa de entrada mediante el aprendizaje de errores (LWE). LWE es una primitiva criptográfica que se utiliza para proteger datos mediante cifrado, de modo que se puedan realizar cálculos sobre datos cifrados sin descifrarlos primero. Para la capa de salida oculta, los parámetros se definen mediante el anillo LWE (RLWE) y el anillo GSW (RGSW). Estas dos tecnologías de cifrado avanzadas amplían LWE para lograr operaciones de cifrado más eficientes.
Los parámetros públicos incluyen la base de descomposición ? y ??? Dado un vector de entrada ? de longitud , se genera un conjunto de ? textos cifrados LWE (??,??) para cada elemento ?[?] about Las claves de evaluación para ? son la generación de índice ?[?]>0 y ?[?]<0 Además, se configura un conjunto de claves de conmutación LWE para ?. Estas claves permiten un cambio eficiente entre diferentes esquemas de cifrado.
La capa de entrada se designa como capa 0 y la capa de salida es la capa ? Para cada capa del 1 al ?, el número de neuronas se determina en la capa 0. La matriz de peso ?? el vector de sesgo ?? se define a partir de la capa 0 y se superpone a la capa 0. Para cada neurona ℎ de 0 a ??-1, el texto cifrado LWE de la capa ?-1 se evalúa bajo cifrado homomórfico. Esto significa que el cálculo se realiza sobre los datos cifrados para calcular una función lineal en ℎ. -ésima neurona en la capa ?, combinada con la matriz de peso y el vector de sesgo. Posteriormente, la tabla de búsqueda (LUT) se evalúa en ℎ. -ésima neurona y cambiar de ?′ a una ?más pequeña. Después de realizar la operación, el resultado se redondea y se reescala. El resultado se incluye en el conjunto de textos cifrados LWE de capa.
Finalmente, el protocolo devuelve el texto cifrado LWE al usuario. Luego, el usuario puede utilizar la clave privada para descifrar todo el texto cifrado. Encuentra resultados de inferencia.
Este protocolo implementa de manera eficiente la inferencia de redes neuronales que preserva la privacidad mediante el uso de tecnología de cifrado totalmente homomórfico (FHE). FHE permite realizar cálculos sobre datos cifrados sin filtrar los datos al servidor de procesamiento, lo que garantiza la privacidad de los datos y al mismo tiempo proporciona las ventajas de la IA como servicio.
Aplicación del cifrado totalmente homomórfico en IA
FHE (Cifrado totalmente homomórfico) permite realizar cálculos seguros en datos cifrados, lo que no solo abre muchos escenarios de aplicación nuevos, sino que también garantiza la privacidad y seguridad de los datos.
Privacidad del consumidor en la publicidad: (Armknecht et al., 2013) propusieron un sistema de recomendación innovador que aprovecha el cifrado totalmente homomórfico (FHE). Este sistema puede proporcionar recomendaciones personalizadas a los usuarios y al mismo tiempo garantizar que el contenido de estas recomendaciones sea completamente confidencial para el propio sistema. Esto garantiza la privacidad de la información de preferencias del usuario y resuelve eficazmente importantes problemas de privacidad en la publicidad dirigida.
Aplicaciones médicas: (Naehrig et al., 2011) presenta un escenario convincente para la industria de la salud. Proponen utilizar cifrado totalmente homomórfico (FHE) para cargar continuamente los datos médicos de los pacientes a los proveedores de servicios en forma cifrada. Este enfoque garantiza que la información médica confidencial permanezca confidencial durante todo su ciclo de vida, mejorando la privacidad del paciente y permitiendo el procesamiento y análisis de datos sin problemas por parte de las organizaciones de atención médica.
Minería de datos: la extracción de grandes conjuntos de datos puede generar conocimientos importantes, pero a menudo a expensas de la privacidad del usuario. (Yang, Zhong y Wright, 2006) resolvieron este problema aplicando el cifrado funcional en el contexto del cifrado totalmente homomórfico (FHE). Este enfoque permite extraer información valiosa de enormes conjuntos de datos sin comprometer la seguridad de la privacidad de las personas que se extraen.
Privacidad financiera: considere un escenario en el que una empresa tiene datos confidenciales y algoritmos propietarios que deben mantenerse en secreto. (Naehrig et al., 2011) sugirieron el cifrado homomórfico para resolver este problema. Al aplicar el cifrado totalmente homomórfico (FHE), las empresas pueden realizar los cálculos necesarios sobre datos cifrados sin exponer los datos ni los algoritmos, lo que garantiza la privacidad financiera y la protección de la propiedad intelectual.
Reconocimiento de imágenes forenses: (Bosch et al., 2014) describe un método para subcontratar el reconocimiento de imágenes forenses utilizando cifrado totalmente homomórfico (FHE). Esta tecnología es particularmente beneficiosa para los organismos encargados de hacer cumplir la ley. Al aplicar FHE, la policía y otras agencias pueden detectar imágenes ilegales en discos duros sin exponer su contenido, protegiendo así la integridad y confidencialidad de los datos bajo investigación.
El cifrado totalmente homomórfico promete revolucionar la forma en que manejamos la información confidencial en una variedad de campos, desde la publicidad y la atención médica hasta la extracción de datos, la seguridad financiera y la aplicación de la ley. A medida que continuamos desarrollando y perfeccionando estas tecnologías, no se puede subestimar la importancia de proteger la privacidad y la seguridad en un mundo cada vez más impulsado por los datos.
Limitaciones del cifrado totalmente homomórfico (FHE)
A pesar del potencial, debemos abordar algunas limitaciones clave
Soporte multiusuario: el cifrado totalmente homomórfico (FHE) permite realizar cálculos sobre datos cifrados, pero la complejidad aumenta exponencialmente en escenarios que involucran a múltiples usuarios. Normalmente, los datos de cada usuario se cifran mediante una clave pública única. Gestionar estos conjuntos de datos dispares, especialmente en entornos a gran escala, dadas las demandas computacionales de FHE, se vuelve poco práctico. Con este fin, investigadores como López-Alt et al. propusieron en 2013 un marco FHE multiclave que permite operaciones simultáneas en conjuntos de datos cifrados con diferentes claves. Este enfoque, aunque prometedor, introduce capas adicionales de complejidad y requiere una fina coordinación en la gestión de claves y la arquitectura del sistema para garantizar la privacidad y la eficiencia.
Gastos computacionales masivos: el núcleo del cifrado totalmente homomórfico (FHE) reside en su capacidad para realizar cálculos sobre datos cifrados. Sin embargo, esta capacidad tiene un precio enorme. La sobrecarga computacional de las operaciones FHE aumenta significativamente en comparación con los cálculos tradicionales no cifrados. Esta sobrecarga generalmente se manifiesta en forma polinomial, pero involucra polinomios de alto orden, lo que exacerba el tiempo de ejecución y lo hace inadecuado para aplicaciones en tiempo real. La aceleración de hardware para FHE representa una gran oportunidad de mercado, cuyo objetivo es reducir la complejidad computacional y aumentar la velocidad de ejecución.
Operaciones limitadas: De hecho, los avances recientes han ampliado el alcance del cifrado totalmente homomórfico para admitir una variedad más amplia de operaciones. Sin embargo, sigue siendo principalmente adecuado para cálculos lineales y polinomiales, lo que supone una limitación significativa para aplicaciones de inteligencia artificial que implican modelos no lineales complejos (como redes neuronales profundas). Las operaciones requeridas por estos modelos de IA son difíciles de ejecutar de manera eficiente en los marcos de cifrado totalmente homomórficos actuales. Aunque estamos avanzando, la brecha entre las capacidades operativas del cifrado totalmente homomórfico y la necesidad de algoritmos avanzados de IA sigue siendo un obstáculo crítico que debe superarse.
Cifrado totalmente homomórfico en el contexto del cifrado y la inteligencia artificial.
A continuación se muestran algunas empresas que trabajan para aprovechar el cifrado totalmente homomórfico (FHE) para aplicaciones de inteligencia artificial en el espacio criptográfico:
Zama ofrece Concrete ML, un conjunto de herramientas de código abierto diseñadas para simplificar el proceso de uso de cifrado totalmente homomórfico (FHE) para científicos de datos. Concrete ML convierte los modelos de aprendizaje automático en sus equivalentes homomórficos, lo que permite el cálculo confidencial de datos cifrados. El enfoque de Zama permite a los científicos de datos aprovechar FHE sin un conocimiento profundo de criptografía, lo que es particularmente útil en campos donde la privacidad de los datos es crítica, como la atención médica y las finanzas. Las herramientas de Zama facilitan el análisis de datos seguro y el aprendizaje automático al tiempo que mantienen cifrada la información confidencial.
Privasee se centra en construir una red informática de IA segura. Su plataforma utiliza tecnología de cifrado totalmente homomórfico (FHE) para permitir que varias partes colaboren sin filtrar información confidencial. Al utilizar FHE, Privasee garantiza que los datos del usuario permanezcan cifrados durante todo el proceso informático de IA, protegiendo así la privacidad y cumpliendo con estrictas normas de protección de datos como el RGPD. Su sistema admite múltiples modelos de IA, lo que proporciona una solución versátil para el procesamiento seguro de datos.
Octra combina criptomonedas con inteligencia artificial para mejorar la seguridad de las transacciones digitales y la eficiencia de la gestión de datos. Al integrar el cifrado totalmente homomórfico (FHE) y la tecnología de aprendizaje automático, Octra se compromete a mejorar la seguridad y la protección de la privacidad del almacenamiento en la nube descentralizado. Su plataforma utiliza tecnologías blockchain, criptografía e inteligencia artificial para garantizar que los datos de los usuarios estén siempre cifrados y seguros. Esta estrategia construye un marco sólido para la seguridad de las transacciones digitales y la privacidad de los datos en una economía descentralizada.
Mind Network combina cifrado totalmente homomórfico (FHE) con inteligencia artificial para lograr cálculos cifrados seguros durante el procesamiento de inteligencia artificial sin necesidad de descifrado. Esto promueve un entorno de IA descentralizado que preserva la privacidad y que combina a la perfección la seguridad criptográfica con las capacidades de la IA. Este enfoque no solo protege la confidencialidad de los datos, sino que también permite un entorno descentralizado y sin confianza donde se pueden realizar operaciones de IA sin depender de una autoridad central ni exponer información confidencial, combinando efectivamente la potencia de cifrado de FHE con los requisitos operativos para los sistemas de inteligencia artificial.
El número de empresas que operan a la vanguardia del cifrado totalmente homomórfico (FHE), la inteligencia artificial (IA) y las criptomonedas sigue siendo limitado. Esto se debe principalmente a que la implementación efectiva de FHE requiere una enorme sobrecarga computacional, lo que requiere una gran potencia de procesamiento para realizar cálculos criptográficos de manera eficiente.
Conclusión
El cifrado totalmente homomórfico (FHE) ofrece un enfoque prometedor para mejorar la privacidad en la IA al permitir que se realicen cálculos sobre datos cifrados sin descifrarlos. Esta capacidad es particularmente valiosa en áreas sensibles como la atención médica y las finanzas, donde la privacidad de los datos es fundamental. Sin embargo, FHE enfrenta desafíos importantes, incluida una alta sobrecarga computacional y limitaciones en el manejo de operaciones no lineales necesarias para el aprendizaje profundo. A pesar de estos obstáculos, los avances en los algoritmos FHE y la aceleración de hardware están allanando el camino para aplicaciones más prácticas en IA. El desarrollo continuo en este campo promete mejorar significativamente los servicios de IA seguros y que preservan la privacidad que equilibran la eficiencia computacional con una sólida protección de datos.
