Autore originale: Advait (Leo) Jayant
Compilato da: LlamaC
"Messaggio consigliato: la crittografia completamente omomorfica (FHE) è spesso considerata il Santo Graal della crittografia. Questo articolo esplora le prospettive di applicazione della FHE nel campo dell'intelligenza artificiale, sottolinea le limitazioni attuali ed elenca alcuni sforzi per utilizzarla nel campo dell'intelligenza artificiale. campo della crittografia. Progetto Fully Homomorphic Encryption (FHE) per l'applicazione AI Per gli appassionati di criptovaluta, puoi ottenere una comprensione approfondita della crittografia completamente omomorfica attraverso questo articolo, buon divertimento!
testo?
A desidera consigli altamente personalizzati su Netflix e Amazon. B non vuole che Netflix o Amazon conoscano le loro preferenze.
Nell'era digitale di oggi, godiamo della comodità di consigli personalizzati da servizi come Amazon e Netflix, adattati esattamente ai nostri gusti. Tuttavia, la penetrazione di queste piattaforme nella nostra vita privata provoca un disagio crescente. Desideriamo la personalizzazione senza sacrificare la privacy. In passato sembrava un paradosso: come ottenere la personalizzazione senza condividere grandi quantità di dati personali con sistemi di intelligenza artificiale basati su cloud. La crittografia completamente omomorfica (FHE) fornisce una soluzione che ci consente di avere il meglio di entrambi i mondi.
Intelligenza artificiale come servizio (AIaaS)
L’intelligenza artificiale (AI) svolge ora un ruolo chiave nella risoluzione di sfide complesse in molteplici campi, tra cui la visione artificiale, l’elaborazione del linguaggio naturale (PNL) e i sistemi di raccomandazione. Tuttavia, lo sviluppo di questi modelli di intelligenza artificiale pone sfide significative agli utenti comuni:
1. Volume dei dati: la creazione di modelli accurati spesso richiede enormi set di dati, che a volte raggiungono anche la scala dei petabyte.
2. Potenza di calcolo: modelli complessi come i convertitori richiedono la potente potenza di calcolo di decine di GPU, spesso in funzione ininterrottamente per settimane.
3. Competenza nel settore: la messa a punto di questi modelli richiede competenze approfondite.
Queste barriere rendono difficile per la maggior parte degli utenti sviluppare in modo indipendente potenti modelli di machine learning.
Pipeline AI-as-a-Service in azione
Entrando nell’era dell’AI as a Service (AIaaS), questo modello supera queste barriere fornendo agli utenti l’accesso a modelli di rete neurale all’avanguardia attraverso servizi cloud gestiti dai giganti della tecnologia, compresi i membri FAANG. Gli utenti caricano semplicemente i dati grezzi su queste piattaforme, dove vengono elaborati per generare inferenze approfondite. AIaaS democratizza efficacemente l’accesso a modelli di machine learning di alta qualità, aprendo strumenti avanzati di intelligenza artificiale a un gruppo più ampio di persone. Sfortunatamente, però, l’AIaaS di oggi porta queste comodità a scapito della nostra privacy.
La privacy dei dati nell'intelligenza artificiale come servizio
Attualmente i dati vengono crittografati solo durante la trasmissione dal client al server. Il server ha accesso ai dati di input e alle previsioni basate su tali dati.
In un processo AI-as-a-Service, il server ha accesso ai dati di input e output. Questa situazione complica la condivisione di informazioni sensibili, come dati medici e finanziari, da parte degli utenti comuni. Normative come GDPR e CCPA aggravano queste preoccupazioni perché richiedono il consenso esplicito degli utenti prima che i loro dati possano essere condivisi e garantiscono agli utenti il diritto di sapere come vengono utilizzati i loro dati. Il GDPR prevede inoltre la crittografia e la protezione dei dati durante la trasmissione. Queste normative stabiliscono standard rigorosi per garantire la privacy e i diritti degli utenti, sostenendo una chiara trasparenza e il controllo sulle informazioni personali. Considerati questi requisiti, dobbiamo sviluppare solidi meccanismi di privacy all’interno dei processi AI as a Service (AIaaS) per mantenere la fiducia e la conformità.
FHE risolve il problema
Crittografando a e b garantiamo che i dati di input rimangano privati.
La crittografia completamente omomorfica (FHE) fornisce una soluzione ai problemi di privacy dei dati associati al cloud computing. Lo schema FHE supporta operazioni come l'addizione e la moltiplicazione di testi cifrati. Il concetto è semplice e chiaro: la somma di due valori crittografati è uguale al risultato crittografato della somma di quei due valori, e lo stesso vale per la moltiplicazione.
In pratica funziona così: L'utente esegue l'addizione locale dei valori di testo in chiaro e ? Successivamente, l'utente crittografa ? e ? e invia il testo cifrato al server cloud. Il server è in grado di eseguire operazioni di addizione (omomorfica) su valori crittografati e restituire il risultato. Il risultato decrittografato dal server sarà coerente con l'aggiunta locale di testo in chiaro di ? e ?. Questo processo garantisce la riservatezza dei dati e consente l'elaborazione nel cloud.
Rete neurale profonda (DNN) basata sulla crittografia completamente omomorfica
Oltre alle operazioni di addizione e moltiplicazione di base, sono stati compiuti progressi significativi nell’utilizzo della crittografia completamente omomorfica (FHE) per l’elaborazione della rete neurale nei processi AI-as-a-service. In questo contesto, gli utenti possono crittografare i dati di input grezzi in testo cifrato e trasmettere solo questi dati crittografati al server cloud. Il server esegue quindi calcoli omomorfi su questi testi cifrati, genera output crittografato e lo restituisce all'utente. La chiave è che solo l'utente possiede la chiave privata, consentendogli di decrittografare e accedere ai risultati. Ciò crea un flusso di dati crittografati FHE end-to-end, garantendo che i dati dell'utente rimangano privati durante tutto il processo.
Le reti neurali basate sulla crittografia completamente omomorfica offrono agli utenti una notevole flessibilità nell’intelligenza artificiale come servizio. Una volta inviato il testo cifrato al server, l'utente può andare offline poiché non è richiesta una comunicazione frequente tra client e server. Questa funzionalità è particolarmente vantaggiosa per i dispositivi IoT, che spesso operano in condizioni limitate in cui la comunicazione frequente è spesso poco pratica.
Tuttavia, vale la pena notare i limiti della crittografia completamente omomorfica (FHE). Il suo sovraccarico computazionale è enorme; gli schemi FHE sono intrinsecamente dispendiosi in termini di tempo, complessi e ad alta intensità di risorse. Inoltre, FHE attualmente fatica a supportare in modo efficace le operazioni non lineari, il che rappresenta una sfida per l’implementazione delle reti neurali. Questa limitazione può influire sull'accuratezza delle reti neurali costruite su FHE, poiché le operazioni non lineari sono fondamentali per le prestazioni di tali modelli.
"Applicazione di reti neurali che migliorano la privacy basate su un'efficiente crittografia completamente omomorfica nell'intelligenza artificiale come servizio" di K.-Y Lam, X. Lu, L. Zhang, X. Wang, H. Wang e S. Q. Goh, presentato a Nanyang Technological University (Singapore) e Accademia Cinese delle Scienze (Cina).
(Lam et al., 2024) descrivono un protocollo di rete neurale che migliora la privacy per l'intelligenza artificiale come servizio. Il protocollo definisce innanzitutto i parametri del livello di input utilizzando l'apprendimento degli errori (LWE). LWE è una primitiva crittografica utilizzata per proteggere i dati tramite crittografia in modo che i calcoli possano essere eseguiti su dati crittografati senza prima decrittografarli. Per il livello di output nascosto, i parametri sono definiti da ring LWE (RLWE) e ring GSW (RGSW). Queste due tecnologie di crittografia avanzate estendono LWE per ottenere operazioni di crittografia più efficienti.
I parametri pubblici includono la base di scomposizione ? e ??? Dato un vettore di input ? di lunghezza ?, un insieme di testi cifrati LWE (??,??) per ciascun elemento ?[?] viene generato utilizzando la chiave privata LWE ? riguardo Le chiavi di valutazione per ? sono la generazione dell'indice ?[?]>0 e ?[?]<0 Inoltre, per ? è impostata una serie di chiavi di commutazione LWE. Queste chiavi consentono il passaggio efficiente tra diversi schemi di crittografia.
Lo strato di input è designato come strato 0 e lo strato di output è lo strato ? Per ogni strato ? da 1 a ?, il numero di neuroni è determinato nello strato 0. La matrice dei pesi ?? il vettore di polarizzazione ?? è definita a partire dal livello 0 e sovrapposta al livello 0. Per ogni neurone ℎ da 0 a ??−1 il testo cifrato LWE dello strato ?−1 viene valutato con crittografia omomorfica. Ciò significa che il calcolo viene eseguito sui dati crittografati per calcolare una funzione lineare in ℎ. -esimo neurone nello strato ?, combinato con matrice dei pesi e vettore di polarizzazione. Successivamente, la tabella di ricerca (LUT) viene valutata in ℎ. -esimo neurone e passando da ?′ a un ? più piccolo Dopo aver eseguito l'operazione, il risultato viene arrotondato e riscalato. Il risultato è incluso nell'insieme dei testi cifrati del livello ? LWE.
Infine, il protocollo restituisce all'utente il testo cifrato LWE. L'utente può quindi utilizzare la chiave privata ? per decrittografare tutto il testo cifrato. Trova i risultati dell'inferenza.
Questo protocollo implementa in modo efficiente l'inferenza della rete neurale che preserva la privacy utilizzando la tecnologia di crittografia completamente omomorfica (FHE). FHE consente di eseguire calcoli su dati crittografati senza divulgare i dati stessi al server di elaborazione, garantendo la riservatezza dei dati e fornendo i vantaggi dell'intelligenza artificiale come servizio.
Applicazione della crittografia completamente omomorfica nell'intelligenza artificiale
FHE (Fully Homomorphic Encryption) consente di eseguire calcoli sicuri su dati crittografati, il che non solo apre molti nuovi scenari applicativi, ma garantisce anche la privacy e la sicurezza dei dati.
Privacy dei consumatori nella pubblicità: (Armknecht et al., 2013) hanno proposto un sistema di raccomandazione innovativo che sfrutta la crittografia completamente omomorfica (FHE). Questo sistema può fornire consigli personalizzati agli utenti garantendo al tempo stesso che il contenuto di questi consigli sia completamente confidenziale per il sistema stesso. Ciò garantisce la riservatezza delle informazioni sulle preferenze dell'utente e risolve efficacemente i principali problemi di privacy nella pubblicità mirata.
Applicazioni mediche: (Naehrig et al., 2011) presenta uno scenario convincente per il settore sanitario. Propongono di utilizzare la crittografia completamente omomorfica (FHE) per caricare continuamente i dati medici dei pazienti ai fornitori di servizi in forma crittografata. Questo approccio garantisce che le informazioni mediche sensibili rimangano riservate per tutto il loro ciclo di vita, migliorando sia la privacy del paziente sia consentendo l'elaborazione e l'analisi continua dei dati da parte delle organizzazioni sanitarie.
Data mining: l'estrazione di set di dati di grandi dimensioni può fornire informazioni significative, ma spesso a scapito della privacy dell'utente. (Yang, Zhong e Wright, 2006) hanno risolto questo problema applicando la crittografia funzionale nel contesto della crittografia completamente omomorfica (FHE). Questo approccio consente di estrarre informazioni preziose da enormi set di dati senza compromettere la sicurezza della privacy delle persone oggetto di estrazione.
Privacy finanziaria: considera uno scenario in cui un'azienda dispone di dati sensibili e algoritmi proprietari che devono essere tenuti segreti. (Naehrig et al., 2011) hanno suggerito la crittografia omomorfica per risolvere questo problema. Applicando la crittografia completamente omomorfica (FHE), le aziende sono in grado di eseguire i calcoli necessari sui dati crittografati senza esporre i dati o gli algoritmi, garantendo la privacy finanziaria e la protezione della proprietà intellettuale.
Riconoscimento forense delle immagini: (Bosch et al., 2014) descrive un metodo per esternalizzare il riconoscimento delle immagini forensi utilizzando la crittografia completamente omomorfica (FHE). Questa tecnologia è particolarmente vantaggiosa per le forze dell’ordine. Applicando la FHE, la polizia e altre agenzie possono rilevare immagini illegali sui dischi rigidi senza esponerne il contenuto, proteggendo così l'integrità e la riservatezza dei dati oggetto di indagine.
La crittografia completamente omomorfica promette di rivoluzionare il modo in cui gestiamo le informazioni sensibili in una varietà di campi, dalla pubblicità e l’assistenza sanitaria al data mining, alla sicurezza finanziaria e alle forze dell’ordine. Mentre continuiamo a sviluppare e perfezionare queste tecnologie, l’importanza di proteggere la privacy e la sicurezza in un mondo sempre più basato sui dati non può essere sopravvalutata.
Limitazioni della crittografia completamente omomorfica (FHE)
Nonostante il potenziale, dobbiamo affrontare alcune limitazioni fondamentali
Supporto multiutente: la crittografia completamente omomorfica (FHE) consente di eseguire calcoli su dati crittografati, ma la complessità aumenta esponenzialmente negli scenari che coinvolgono più utenti. In genere, i dati di ciascun utente vengono crittografati utilizzando una chiave pubblica univoca. La gestione di questi set di dati disparati, soprattutto in ambienti su larga scala, date le esigenze computazionali dell’FHE, diventa poco pratica. A tal fine, ricercatori come Lopez-Alt et al hanno proposto nel 2013 un framework FHE multichiave che consente operazioni simultanee su set di dati crittografati con chiavi diverse. Questo approccio, sebbene promettente, introduce ulteriori livelli di complessità e richiede un ottimo coordinamento nella gestione delle chiavi e nell’architettura del sistema per garantire privacy ed efficienza.
Enorme sovraccarico computazionale: il nucleo della crittografia completamente omomorfica (FHE) risiede nella sua capacità di eseguire calcoli su dati crittografati. Tuttavia, questa capacità ha un prezzo enorme. Il sovraccarico computazionale delle operazioni FHE aumenta in modo significativo rispetto ai tradizionali calcoli non crittografati. Questo sovraccarico di solito si manifesta in forma polinomiale, ma coinvolge polinomi di ordine elevato, esacerbando il runtime e rendendolo inadatto per applicazioni in tempo reale. L’accelerazione hardware per FHE rappresenta un’enorme opportunità di mercato, con l’obiettivo di ridurre la complessità computazionale e aumentare la velocità di esecuzione.
Operazioni limitate: i recenti progressi hanno infatti ampliato la portata della crittografia completamente omomorfica per supportare una più ampia varietà di operazioni. Tuttavia, è ancora adatto principalmente per calcoli lineari e polinomiali, il che rappresenta una limitazione significativa per le applicazioni di intelligenza artificiale che coinvolgono modelli non lineari complessi come le reti neurali profonde. Le operazioni richieste da questi modelli di intelligenza artificiale sono difficili da eseguire in modo efficiente negli attuali framework di crittografia completamente omomorfi. Sebbene stiamo facendo progressi, il divario tra le capacità operative della crittografia completamente omomorfica e la necessità di algoritmi di intelligenza artificiale avanzati rimane un ostacolo critico da superare.
Crittografia completamente omomorfica nel contesto della crittografia e dell'intelligenza artificiale
Ecco alcune aziende che lavorano per sfruttare la crittografia completamente omomorfica (FHE) per le applicazioni AI nello spazio crittografico:
Zama offre Concrete ML, una serie di strumenti open source progettati per semplificare il processo di utilizzo della crittografia completamente omomorfica (FHE) per i data scientist. Concrete ML converte i modelli di machine learning nei loro equivalenti omomorfi, consentendo calcoli riservati su dati crittografati. L’approccio di Zama consente ai data scientist di sfruttare l’FHE senza una conoscenza approfondita della crittografia, il che è particolarmente utile nei campi in cui la privacy dei dati è fondamentale, come la sanità e la finanza. Gli strumenti di Zama facilitano l'analisi sicura dei dati e l'apprendimento automatico mantenendo crittografate le informazioni sensibili.
Privasee si concentra sulla costruzione di una rete informatica AI sicura. La loro piattaforma utilizza la tecnologia Fully Homomorphic Encryption (FHE) per consentire a più parti di collaborare senza divulgare informazioni sensibili. Utilizzando FHE, Privasee garantisce che i dati dell'utente rimangano crittografati durante tutto il processo di elaborazione dell'intelligenza artificiale, proteggendo così la privacy e rispettando le rigide normative sulla protezione dei dati come il GDPR. Il loro sistema supporta più modelli di intelligenza artificiale, fornendo una soluzione versatile per l’elaborazione sicura dei dati.
Octra combina la criptovaluta con l'intelligenza artificiale per migliorare la sicurezza delle transazioni digitali e l'efficienza della gestione dei dati. Integrando la crittografia completamente omomorfica (FHE) e la tecnologia di apprendimento automatico, Octra si impegna a migliorare la sicurezza e la protezione della privacy dello storage cloud decentralizzato. La sua piattaforma utilizza tecnologie blockchain, crittografia e intelligenza artificiale per garantire che i dati degli utenti siano sempre crittografati e sicuri. Questa strategia crea un solido quadro per la sicurezza delle transazioni digitali e la privacy dei dati in un’economia decentralizzata.
Mind Network combina la crittografia completamente omomorfica (FHE) con l'intelligenza artificiale per ottenere calcoli crittografati sicuri durante l'elaborazione dell'intelligenza artificiale senza la necessità di decrittografia. Ciò promuove un ambiente IA decentralizzato e che preserva la privacy, fondendo perfettamente la sicurezza crittografica con le funzionalità IA. Questo approccio non solo protegge la riservatezza dei dati, ma consente anche un ambiente decentralizzato e senza fiducia in cui le operazioni di intelligenza artificiale possono essere eseguite senza fare affidamento su un’autorità centrale o esporre informazioni sensibili, combinando efficacemente la forza di crittografia dell’FHE con i requisiti operativi per i sistemi di intelligenza artificiale.
Il numero di aziende che operano in prima linea nella crittografia completamente omomorfica (FHE), nell’intelligenza artificiale (AI) e nella criptovaluta rimane limitato. Ciò è dovuto principalmente al fatto che un’implementazione efficace di FHE richiede un enorme sovraccarico computazionale, che richiede una forte potenza di elaborazione per eseguire calcoli crittografici in modo efficiente.
Conclusione
La crittografia completamente omomorfica (FHE) offre un approccio promettente per migliorare la privacy nell’intelligenza artificiale consentendo di eseguire calcoli su dati crittografati senza decrittazione. Questa funzionalità è particolarmente preziosa in settori sensibili come la sanità e la finanza, dove la privacy dei dati è fondamentale. Tuttavia, l’FHE deve affrontare sfide significative, tra cui un elevato sovraccarico computazionale e limitazioni nella gestione delle operazioni non lineari necessarie per il deep learning. Nonostante questi ostacoli, i progressi negli algoritmi FHE e nell’accelerazione hardware stanno aprendo la strada ad applicazioni più pratiche nell’intelligenza artificiale. Il continuo sviluppo in questo campo promette di migliorare in modo significativo i servizi di IA sicuri e rispettosi della privacy, in grado di bilanciare l’efficienza computazionale con una forte protezione dei dati.