Auteur original : Advait (Leo) Jayant
Compilé par : LlamaC
"Message recommandé : le chiffrement entièrement homomorphe (FHE) est souvent salué comme le Saint Graal de la cryptographie. Cet article explore les perspectives d'application du FHE dans le domaine de l'intelligence artificielle, souligne les limites actuelles et répertorie quelques efforts pour l'utiliser dans le domaine de l'intelligence artificielle. domaine du cryptage. Fully Homomorphic Encryption (FHE) est un projet pour les applications d'IA. Pour les passionnés de crypto-monnaie, vous pouvez avoir une compréhension approfondie du cryptage entièrement homomorphe grâce à cet article, profitez-en !
texte?
A souhaite des recommandations hautement personnalisées sur Netflix et Amazon. B ne veut pas que Netflix ou Amazon connaissent leurs préférences.
À l'ère numérique d'aujourd'hui, nous bénéficions de la commodité des recommandations personnalisées de services comme Amazon et Netflix, précisément adaptées à nos goûts. Cependant, la pénétration de ces plateformes dans notre vie privée suscite un malaise croissant. Nous aspirons à la personnalisation sans sacrifier la confidentialité. Dans le passé, cela semblait être un paradoxe : comment parvenir à une personnalisation sans partager de grandes quantités de données personnelles avec des systèmes d'IA basés sur le cloud. Le chiffrement entièrement homomorphe (FHE) fournit une solution qui nous permet d'avoir le meilleur des deux mondes.
Intelligence artificielle en tant que service (AIaaS)
L'intelligence artificielle (IA) joue désormais un rôle clé dans la résolution de défis complexes dans de nombreux domaines, notamment la vision par ordinateur, le traitement du langage naturel (NLP) et les systèmes de recommandation. Cependant, le développement de ces modèles d’IA pose des défis importants aux utilisateurs ordinaires :
1. Volume de données : la création de modèles précis nécessite souvent d’énormes ensembles de données, atteignant parfois même l’échelle du pétaoctet.
2. Puissance de calcul : les modèles complexes tels que les convertisseurs nécessitent la puissante puissance de calcul de dizaines de GPU, fonctionnant souvent en continu pendant des semaines.
3. Expertise du domaine : La mise au point de ces modèles nécessite une expertise approfondie.
Ces obstacles font qu’il est difficile pour la plupart des utilisateurs de développer de manière indépendante de puissants modèles d’apprentissage automatique.
Pipeline d’IA en tant que service en action
En entrant dans l’ère de l’IA en tant que service (AIaaS), ce modèle surmonte ces barrières en offrant aux utilisateurs un accès à des modèles de réseaux neuronaux de pointe via des services cloud gérés par des géants de la technologie, dont des membres de la FAANG. Les utilisateurs téléchargent simplement des données brutes sur ces plateformes, où elles sont traitées pour générer des inférences perspicaces. L’AIaaS démocratise efficacement l’accès à des modèles d’apprentissage automatique de haute qualité, ouvrant les outils d’IA avancés à un groupe plus large de personnes. Malheureusement, l’AIaaS d’aujourd’hui apporte ces commodités au détriment de notre vie privée.
Confidentialité des données dans l'intelligence artificielle en tant que service
Actuellement, les données ne sont cryptées que lors de la transmission du client au serveur. Le serveur a accès aux données d'entrée et aux prédictions basées sur ces données.
Dans un processus d'IA en tant que service, le serveur a accès aux données d'entrée et de sortie. Cette situation complique le partage d’informations sensibles, telles que des données médicales et financières, par les utilisateurs ordinaires. Les réglementations telles que le RGPD et le CCPA exacerbent ces préoccupations car elles exigent le consentement explicite des utilisateurs avant que leurs données puissent être partagées et garantissent aux utilisateurs le droit de savoir comment leurs données sont utilisées. Le RGPD prévoit en outre le cryptage et la protection des données lors de leur transmission. Ces réglementations établissent des normes strictes pour garantir la confidentialité et les droits des utilisateurs, en prônant une transparence et un contrôle clairs sur les informations personnelles. Compte tenu de ces exigences, nous devons développer des mécanismes de confidentialité solides au sein des processus d’IA en tant que service (AIaaS) afin de maintenir la confiance et la conformité.
FHE résout le problème
En chiffrant a et b, nous garantissons que les données d'entrée restent privées.
Le chiffrement entièrement homomorphe (FHE) offre une solution aux problèmes de confidentialité des données associés au cloud computing. Le schéma FHE prend en charge des opérations telles que l’addition et la multiplication de texte chiffré. Le concept est simple et clair : la somme de deux valeurs cryptées est égale au résultat crypté de la somme de ces deux valeurs, et il en va de même pour la multiplication.
En pratique, cela fonctionne comme suit : L'utilisateur effectue l'ajout local des valeurs en clair ? Ensuite, l'utilisateur chiffre ? et ? et envoie le texte chiffré au serveur cloud. Le serveur est capable d'effectuer des opérations d'addition (de manière homomorphe) sur des valeurs chiffrées et de renvoyer le résultat. Le résultat déchiffré à partir du serveur sera cohérent avec l'ajout local en clair de ? et ?. Ce processus garantit à la fois la confidentialité des données et permet d'effectuer le calcul dans le cloud.
Réseau neuronal profond (DNN) basé sur un cryptage entièrement homomorphe
Outre les opérations de base d'addition et de multiplication, des progrès significatifs ont été réalisés dans l'utilisation du chiffrement entièrement homomorphique (FHE) pour le traitement des réseaux neuronaux dans les processus d'IA en tant que service. Dans ce contexte, les utilisateurs peuvent crypter les données brutes d'entrée en texte chiffré et transmettre uniquement ces données cryptées au serveur cloud. Le serveur effectue ensuite des calculs homomorphes sur ces textes chiffrés, génère une sortie chiffrée et la renvoie à l'utilisateur. La clé est que seul l’utilisateur détient la clé privée, lui permettant de déchiffrer et d’accéder aux résultats. Cela crée un flux de données crypté FHE de bout en bout, garantissant que les données des utilisateurs restent privées tout au long du processus.
Les réseaux de neurones basés sur un cryptage entièrement homomorphique offrent aux utilisateurs une flexibilité significative dans l'IA en tant que service. Une fois le texte chiffré envoyé au serveur, l'utilisateur peut se déconnecter puisqu'une communication fréquente entre le client et le serveur n'est pas requise. Cette fonctionnalité est particulièrement bénéfique pour les appareils IoT, qui fonctionnent souvent dans des conditions limitées où des communications fréquentes sont souvent peu pratiques.
Cependant, il convient de noter les limites du chiffrement entièrement homomorphique (FHE). Sa charge de calcul est énorme ; les systèmes FHE sont intrinsèquement longs, complexes et gourmands en ressources. De plus, FHE a actuellement du mal à prendre en charge efficacement les opérations non linéaires, ce qui pose un défi pour la mise en œuvre des réseaux de neurones. Cette limitation peut affecter la précision des réseaux de neurones construits sur FHE, car les opérations non linéaires sont essentielles aux performances de tels modèles.
"Application de réseaux neuronaux améliorant la confidentialité basés sur un cryptage entièrement homomorphique efficace dans l'IA en tant que service" par K.-Y. Lam, X. Lu, L. Zhang, X. Wang, H. Wang et S. Q. Goh, présenté à Université technologique de Nanyang (Singapour) et Académie chinoise des sciences (Chine).
(Lam et al., 2024) décrivent un protocole de réseau neuronal améliorant la confidentialité pour l'IA en tant que service. Le protocole définit d'abord les paramètres de la couche d'entrée en utilisant l'apprentissage des erreurs (LWE). LWE est une primitive cryptographique utilisée pour protéger les données par cryptage afin que des calculs puissent être effectués sur des données cryptées sans les déchiffrer au préalable. Pour la couche de sortie cachée, les paramètres sont définis par l'anneau LWE (RLWE) et l'anneau GSW (RGSW). Ces deux technologies de chiffrement avancées étendent LWE pour réaliser des opérations de chiffrement plus efficaces.
Les paramètres publics incluent la base de décomposition ? et ??? Étant donné un vecteur d'entrée ? de longueur ?, un ensemble de ??, ??) pour chaque élément ?[?] est généré à l'aide de la clé privée LWE ? à propos Les clés d'évaluation pour ? sont la génération d'index ?[?]>0 et ?[?]<0 De plus, un ensemble de clés de commutation LWE est défini pour ?. Ces clés permettent une commutation efficace entre différents schémas de cryptage.
La couche d'entrée est désignée comme couche 0 et la couche de sortie est la couche ? Pour chaque couche de 1 à ?, le nombre de neurones est déterminé dans la couche 0. La matrice de poids ?? le vecteur de biais ?? est défini à partir de la couche 0 et superposé à la couche 0. Pour chaque neurone ℎ de 0 à ??−1, le texte chiffré LWE de la couche ?−1 est évalué sous cryptage homomorphe. Cela signifie que le calcul est effectué sur les données cryptées pour calculer une fonction linéaire en ℎ. -ème neurone de la couche ?, combiné avec une matrice de poids et un vecteur de biais. Par la suite, la table de recherche (LUT) est évaluée en ℎ. -ième neurone, et passage de ?' à un ? plus petit. Après avoir effectué l'opération, le résultat est ensuite arrondi et redimensionné. Le résultat est inclus dans l’ensemble des textes chiffrés de la couche ?
Enfin, le protocole renvoie le texte chiffré LWE à l'utilisateur. L'utilisateur peut alors utiliser la clé privée ? pour déchiffrer tout le texte chiffré. Trouvez les résultats d’inférence.
Ce protocole implémente efficacement l'inférence de réseau neuronal préservant la confidentialité en utilisant la technologie de cryptage entièrement homomorphe (FHE). FHE permet d'effectuer des calculs sur des données cryptées sans divulguer les données elles-mêmes au serveur de traitement, garantissant ainsi la confidentialité des données tout en offrant les avantages de l'IA en tant que service.
Application du cryptage entièrement homomorphe dans l'IA
FHE (Fully Homomorphic Encryption) permet d'effectuer des calculs sécurisés sur des données cryptées, ce qui ouvre non seulement de nombreux nouveaux scénarios d'application, mais garantit également la confidentialité et la sécurité des données.
Confidentialité des consommateurs dans la publicité : (Armknecht et al., 2013) ont proposé un système de recommandation innovant qui exploite le cryptage entièrement homomorphique (FHE). Ce système peut fournir des recommandations personnalisées aux utilisateurs tout en garantissant que le contenu de ces recommandations est totalement confidentiel au système lui-même. Cela garantit la confidentialité des informations sur les préférences des utilisateurs et résout efficacement les principaux problèmes de confidentialité liés à la publicité ciblée.
Applications médicales : (Naehrig et al., 2011) présente un scénario convaincant pour le secteur de la santé. Ils proposent d'utiliser le cryptage entièrement homomorphique (FHE) pour télécharger en continu les données médicales des patients vers les prestataires de services sous forme cryptée. Cette approche garantit que les informations médicales sensibles restent confidentielles tout au long de leur cycle de vie, améliorant ainsi la confidentialité des patients et permettant un traitement et une analyse transparents des données par les organismes de santé.
Exploration de données : l'exploration de grands ensembles de données peut fournir des informations significatives, mais souvent au détriment de la confidentialité des utilisateurs. (Yang, Zhong et Wright, 2006) ont résolu ce problème en appliquant le chiffrement fonctionnel dans le contexte du chiffrement entièrement homomorphique (FHE). Cette approche permet d'extraire des informations précieuses à partir d'énormes ensembles de données sans compromettre la sécurité de la vie privée des individus exploités.
Confidentialité financière : imaginez un scénario dans lequel une entreprise dispose de données sensibles et d'algorithmes propriétaires qui doivent rester secrets. (Naehrig et al., 2011) ont suggéré le cryptage homomorphe pour résoudre ce problème. En appliquant le cryptage entièrement homomorphique (FHE), les entreprises sont en mesure d'effectuer les calculs nécessaires sur les données cryptées sans exposer les données ou les algorithmes, garantissant ainsi la confidentialité financière et la protection de la propriété intellectuelle.
Reconnaissance d'images médico-légales : (Bosch et al., 2014) décrit une méthode d'externalisation de la reconnaissance d'images médico-légale utilisant le cryptage entièrement homomorphique (FHE). Cette technologie est particulièrement bénéfique pour les forces de l’ordre. En appliquant FHE, la police et d'autres agences peuvent détecter les images illégales sur les disques durs sans exposer leur contenu, protégeant ainsi l'intégrité et la confidentialité des données faisant l'objet d'une enquête.
Le cryptage entièrement homomorphe promet de révolutionner la façon dont nous traitons les informations sensibles dans divers domaines, de la publicité et des soins de santé à l'exploration de données, en passant par la sécurité financière et l'application de la loi. Alors que nous continuons à développer et à perfectionner ces technologies, l’importance de la protection de la vie privée et de la sécurité dans un monde de plus en plus axé sur les données ne peut être surestimée.
Limites du cryptage entièrement homomorphe (FHE)
Malgré le potentiel, nous devons remédier à certaines limites clés
Prise en charge multi-utilisateurs : le chiffrement entièrement homomorphique (FHE) permet d'effectuer des calculs sur des données chiffrées, mais la complexité augmente de façon exponentielle dans les scénarios impliquant plusieurs utilisateurs. Généralement, les données de chaque utilisateur sont cryptées à l'aide d'une clé publique unique. La gestion de ces ensembles de données disparates, en particulier dans des environnements à grande échelle étant donné les exigences informatiques du FHE, devient peu pratique. À cette fin, des chercheurs tels que Lopez-Alt et al. ont proposé en 2013 un cadre FHE multi-clés qui permet des opérations simultanées sur des ensembles de données chiffrés avec différentes clés. Cette approche, bien que prometteuse, introduit des niveaux supplémentaires de complexité et nécessite une coordination fine de la gestion des clés et de l'architecture du système pour garantir la confidentialité et l'efficacité.
Surcharge de calcul massive : le cœur du chiffrement entièrement homomorphique (FHE) réside dans sa capacité à effectuer des calculs sur des données chiffrées. Cependant, cette capacité a un prix énorme. La surcharge de calcul des opérations FHE augmente considérablement par rapport aux calculs non chiffrés traditionnels. Cette surcharge se manifeste généralement sous forme polynomiale, mais implique des polynômes d'ordre élevé, ce qui exacerbe le temps d'exécution et le rend impropre aux applications en temps réel. L’accélération matérielle pour FHE représente une énorme opportunité de marché, visant à réduire la complexité informatique et à augmenter la vitesse d’exécution.
Opérations limitées : des progrès récents ont en effet élargi la portée du cryptage entièrement homomorphe pour prendre en charge une plus grande variété d'opérations. Cependant, il reste principalement adapté aux calculs linéaires et polynomiaux, ce qui constitue une limitation importante pour les applications d’intelligence artificielle impliquant des modèles non linéaires complexes tels que les réseaux de neurones profonds. Les opérations requises par ces modèles d’IA sont difficiles à exécuter efficacement dans les cadres de chiffrement entièrement homomorphes actuels. Même si nous faisons des progrès, l’écart entre les capacités opérationnelles du chiffrement entièrement homomorphique et le besoin d’algorithmes d’IA avancés reste un obstacle majeur à surmonter.
Chiffrement entièrement homomorphique dans le contexte du chiffrement et de l'intelligence artificielle
Voici quelques entreprises qui travaillent sur l’exploitation du cryptage entièrement homomorphe (FHE) pour les applications d’IA dans l’espace crypto :
Zama propose Concrete ML, un ensemble d'outils open source conçus pour simplifier le processus d'utilisation du cryptage entièrement homomorphique (FHE) pour les data scientists. Concrete ML convertit les modèles d'apprentissage automatique en leurs équivalents homomorphes, permettant ainsi des calculs confidentiels sur des données cryptées. L’approche de Zama permet aux data scientists d’exploiter FHE sans connaissance approfondie de la cryptographie, ce qui est particulièrement utile dans les domaines où la confidentialité des données est critique, comme la santé et la finance. Les outils de Zama facilitent l'analyse sécurisée des données et l'apprentissage automatique tout en gardant les informations sensibles cryptées.
Privasee se concentre sur la création d'un réseau informatique d'IA sécurisé. Leur plate-forme utilise la technologie de cryptage entièrement homomorphique (FHE) pour permettre à plusieurs parties de collaborer sans divulguer d'informations sensibles. En utilisant FHE, Privasee garantit que les données des utilisateurs restent cryptées tout au long du processus informatique de l'IA, protégeant ainsi la confidentialité et se conformant aux réglementations strictes en matière de protection des données telles que le RGPD. Leur système prend en charge plusieurs modèles d'IA, offrant une solution polyvalente pour le traitement sécurisé des données.
Octra combine crypto-monnaie et intelligence artificielle pour améliorer la sécurité des transactions numériques et l'efficacité de la gestion des données. En intégrant le cryptage entièrement homomorphique (FHE) et la technologie d'apprentissage automatique, Octra s'engage à améliorer la sécurité et la protection de la confidentialité du stockage cloud décentralisé. Sa plateforme utilise les technologies de blockchain, de cryptographie et d'intelligence artificielle pour garantir que les données des utilisateurs sont toujours cryptées et sécurisées. Cette stratégie construit un cadre solide pour la sécurité des transactions numériques et la confidentialité des données dans une économie décentralisée.
Mind Network combine le cryptage entièrement homomorphique (FHE) avec l'intelligence artificielle pour réaliser des calculs cryptés sécurisés pendant le traitement de l'intelligence artificielle sans avoir besoin de décryptage. Cela favorise un environnement d’IA décentralisé et préservant la confidentialité qui allie de manière transparente la sécurité cryptographique aux capacités d’IA. Cette approche protège non seulement la confidentialité des données, mais permet également de créer un environnement décentralisé et sans confiance dans lequel les opérations d'IA peuvent être effectuées sans dépendre d'une autorité centrale ni exposer d'informations sensibles, combinant efficacement la force de cryptage de FHE avec les exigences opérationnelles des systèmes d'intelligence artificielle.
Le nombre d’entreprises opérant à la pointe du chiffrement entièrement homomorphique (FHE), de l’intelligence artificielle (IA) et des cryptomonnaies reste limité. Cela est principalement dû au fait que la mise en œuvre efficace de FHE nécessite une énorme surcharge de calcul, nécessitant une forte puissance de traitement pour effectuer efficacement les calculs cryptographiques.
Conclusion
Le chiffrement entièrement homomorphe (FHE) offre une approche prometteuse pour améliorer la confidentialité dans l’IA en permettant d’effectuer des calculs sur des données chiffrées sans décryptage. Cette fonctionnalité est particulièrement précieuse dans les domaines sensibles tels que la santé et la finance, où la confidentialité des données est essentielle. Cependant, FHE est confronté à des défis importants, notamment une surcharge de calcul élevée et des limitations dans la gestion des opérations non linéaires nécessaires à l'apprentissage en profondeur. Malgré ces obstacles, les progrès des algorithmes FHE et de l’accélération matérielle ouvrent la voie à des applications plus pratiques en IA. La poursuite du développement dans ce domaine promet d’améliorer considérablement les services d’IA sécurisés et préservant la confidentialité, qui équilibrent l’efficacité informatique avec une forte protection des données.