Autor original: Advait (Leo) Jayant
Compilado por: LlamaC
"Mensagem recomendada: a criptografia totalmente homomórfica (FHE) é frequentemente aclamada como o Santo Graal da criptografia. Este artigo explora as perspectivas de aplicação do FHE no campo da inteligência artificial, aponta as limitações atuais e lista alguns esforços para usá-lo no campo de criptografia. Projeto de criptografia totalmente homomórfica (FHE) para aplicativos de IA, para entusiastas de criptomoedas, você pode obter uma compreensão aprofundada da criptografia totalmente homomórfica por meio deste artigo, divirta-se!
texto?
A deseja recomendações altamente personalizadas sobre Netflix e Amazon. B não quer que a Netflix ou a Amazon conheçam suas preferências.
Na era digital de hoje, desfrutamos da conveniência de recomendações personalizadas de serviços como Amazon e Netflix, adaptadas precisamente aos nossos gostos. No entanto, a penetração destas plataformas nas nossas vidas privadas está a causar um desconforto crescente. Desejamos personalização sem sacrificar a privacidade. No passado, parecia um paradoxo: como conseguir a personalização sem partilhar grandes quantidades de dados pessoais com sistemas de IA baseados na nuvem. A criptografia totalmente homomórfica (FHE) fornece uma solução que nos permite ter o melhor dos dois mundos.
Inteligência Artificial como Serviço (AIaaS)
A inteligência artificial (IA) desempenha agora um papel fundamental na resolução de desafios complexos em vários campos, incluindo visão computacional, processamento de linguagem natural (PNL) e sistemas de recomendação. No entanto, o desenvolvimento destes modelos de IA coloca desafios significativos aos utilizadores comuns:
1. Volume de dados: a construção de modelos precisos geralmente requer enormes conjuntos de dados, às vezes até atingindo a escala de petabytes.
2. Poder de computação: Modelos complexos como conversores exigem o poderoso poder de computação de dezenas de GPUs, muitas vezes funcionando continuamente por semanas.
3. Conhecimento especializado no domínio: O ajuste fino desses modelos requer conhecimento profundo.
Essas barreiras tornam difícil para a maioria dos usuários desenvolver de forma independente modelos poderosos de aprendizado de máquina.
Pipelines de IA como serviço em ação
Entrando na era da IA como serviço (AIaaS), este modelo supera essas barreiras ao fornecer aos usuários acesso a modelos de redes neurais de última geração por meio de serviços em nuvem gerenciados por gigantes da tecnologia, incluindo membros da FAANG. Os usuários simplesmente carregam dados brutos para essas plataformas, onde são processados para gerar inferências criteriosas. AIaaS democratiza efetivamente o acesso a modelos de aprendizado de máquina de alta qualidade, abrindo ferramentas avançadas de IA para um grupo mais amplo de pessoas. Infelizmente, porém, a AIaaS de hoje traz essas conveniências às custas da nossa privacidade.
Privacidade de dados em inteligência artificial como serviço
Atualmente, os dados são criptografados apenas durante a transmissão do cliente para o servidor. O servidor tem acesso a dados de entrada e previsões com base nesses dados.
Em um processo de IA como serviço, o servidor tem acesso aos dados de entrada e saída. Esta situação complica a partilha de informações sensíveis, tais como dados médicos e financeiros, por utilizadores comuns. Regulamentos como o GDPR e o CCPA agravam estas preocupações porque exigem o consentimento explícito dos utilizadores antes de os seus dados serem partilhados e garantem aos utilizadores o direito de saber como os seus dados são utilizados. O GDPR prevê ainda a criptografia e proteção de dados durante a transmissão. Estes regulamentos estabelecem padrões rigorosos para garantir a privacidade e os direitos dos utilizadores, defendendo uma transparência e um controlo claros sobre as informações pessoais. Tendo em conta estes requisitos, devemos desenvolver mecanismos de privacidade fortes nos processos de IA como serviço (AIaaS) para manter a confiança e a conformidade.
FHE resolve o problema
Ao criptografar a e b, garantimos que os dados de entrada permaneçam privados.
A criptografia totalmente homomórfica (FHE) fornece uma solução para os problemas de privacidade de dados associados à computação em nuvem. O esquema FHE suporta operações como adição e multiplicação de texto cifrado. O conceito é simples e claro: a soma de dois valores criptografados é igual ao resultado criptografado da soma desses dois valores, e o mesmo vale para a multiplicação.
Na prática funciona da seguinte forma: O usuário realiza a adição local dos valores do texto simples e ? Posteriormente, o usuário criptografa ? e ? e envia o texto cifrado para o servidor em nuvem. O servidor é capaz de realizar operações de adição (homomorficamente) em valores criptografados e retornar o resultado. O resultado descriptografado do servidor será consistente com a adição de texto simples local de ? e ?. Este processo garante a privacidade dos dados e permite que a computação seja realizada na nuvem.
Rede neural profunda (DNN) baseada em criptografia totalmente homomórfica
Além das operações básicas de adição e multiplicação, foram feitos progressos significativos na utilização da criptografia totalmente homomórfica (FHE) para processamento de redes neurais em processos de IA como serviço. Neste contexto, os usuários podem criptografar dados brutos de entrada em texto cifrado e transmitir apenas esses dados criptografados para o servidor em nuvem. O servidor então executa cálculos homomórficos nesses textos cifrados, gera uma saída criptografada e a retorna ao usuário. A chave é que apenas o usuário possua a chave privada, permitindo-lhe descriptografar e acessar os resultados. Isso cria um fluxo de dados criptografados FHE de ponta a ponta, garantindo que os dados do usuário permaneçam privados durante todo o processo.
As redes neurais baseadas em criptografia totalmente homomórfica fornecem aos usuários flexibilidade significativa em IA como serviço. Depois que o texto cifrado é enviado ao servidor, o usuário pode ficar offline porque a comunicação frequente entre cliente e servidor não é necessária. Esse recurso é particularmente benéfico para dispositivos IoT, que geralmente operam sob condições restritas, onde a comunicação frequente é muitas vezes impraticável.
Contudo, vale a pena notar as limitações da criptografia totalmente homomórfica (FHE). A sua sobrecarga computacional é enorme; os esquemas FHE são inerentemente demorados, complexos e intensivos em recursos. Além disso, a FHE luta atualmente para apoiar eficazmente operações não lineares, o que representa um desafio para a implementação de redes neurais. Esta limitação pode afetar a precisão das redes neurais construídas em FHE, uma vez que as operações não lineares são críticas para o desempenho de tais modelos.
"Aplicação de redes neurais que melhoram a privacidade com base em criptografia eficiente e totalmente homomórfica em IA como serviço" por K.-Y. Goh, apresentado em. Universidade Tecnológica de Nanyang (Singapura) e Academia Chinesa de Ciências (China).
(Lam et al., 2024) descrevem um protocolo de rede neural que aumenta a privacidade para IA como serviço. O protocolo primeiro define os parâmetros da camada de entrada usando aprendizado de erro (LWE). LWE é uma primitiva criptográfica usada para proteger dados por meio de criptografia, para que os cálculos possam ser realizados em dados criptografados sem primeiro descriptografá-los. Para a camada de saída oculta, os parâmetros são definidos por ring LWE (RLWE) e ring GSW (RGSW). Essas duas tecnologias de criptografia avançadas estendem o LWE para obter operações de criptografia mais eficientes.
Os parâmetros públicos incluem a base de decomposição ? e ??? Dado um vetor de entrada ? de comprimento ?, um conjunto de textos cifrados ? about As chaves de avaliação para ? são a geração de índice ?[?]>0 e ?[?]<0. Além disso, um conjunto de chaves de comutação LWE é definido para ?. Essas chaves permitem a alternância eficiente entre diferentes esquemas de criptografia.
A camada de entrada é designada como camada 0 e a camada de saída é a camada ? Para cada camada de 1 a ? A matriz de pesos ?? o vetor de polarização ?? é definida a partir da camada 0 e sobreposta à camada 0. Para cada neurônio ℎ de 0 a ??-1, o texto cifrado LWE da camada ?-1 é avaliado sob criptografia homomórfica. Isso significa que os cálculos são realizados em dados criptografados para calcular funções lineares em ℎ. -ésimo neurônio na camada ?, combinado com matriz de peso e vetor de polarização. Posteriormente, a tabela de consulta (LUT) é avaliada em ℎ. -ésimo neurônio e mudando de ?′ para um ? menor. Após realizar a operação, o resultado é então arredondado e redimensionado. O resultado está incluído no conjunto de textos cifrados da camada ?
Finalmente, o protocolo retorna o texto cifrado LWE ao usuário. O usuário pode então usar a chave privada ? para descriptografar todo o texto cifrado. Encontre resultados de inferência.
Este protocolo implementa com eficiência inferência de rede neural que preserva a privacidade, utilizando tecnologia de criptografia totalmente homomórfica (FHE). O FHE permite que cálculos sejam realizados em dados criptografados sem vazar os próprios dados para o servidor de processamento, garantindo a privacidade dos dados e ao mesmo tempo fornecendo as vantagens da IA como serviço.
Aplicação de criptografia totalmente homomórfica em IA
FHE (Criptografia Totalmente Homomórfica) possibilita a realização de cálculos seguros em dados criptografados, o que não apenas abre muitos novos cenários de aplicação, mas também garante a privacidade e a segurança dos dados.
Privacidade do consumidor na publicidade: (Armknecht et al., 2013) propôs um sistema de recomendação inovador que aproveita a criptografia totalmente homomórfica (FHE). Este sistema pode fornecer recomendações personalizadas aos usuários, garantindo ao mesmo tempo que o conteúdo dessas recomendações é totalmente confidencial para o próprio sistema. Isso garante a privacidade das informações de preferência do usuário e resolve com eficácia os principais problemas de privacidade na publicidade direcionada.
Aplicações Médicas: (Naehrig et al., 2011) apresenta um cenário atraente para o setor de saúde. Eles propõem o uso de criptografia totalmente homomórfica (FHE) para carregar continuamente os dados médicos dos pacientes para os prestadores de serviços em formato criptografado. Esta abordagem garante que as informações médicas confidenciais permaneçam confidenciais durante todo o seu ciclo de vida, melhorando a privacidade do paciente e permitindo o processamento e análise de dados contínuos pelas organizações de saúde.
Mineração de dados: A mineração de grandes conjuntos de dados pode gerar insights significativos, mas muitas vezes às custas da privacidade do usuário. (Yang, Zhong e Wright, 2006) resolveram esse problema aplicando a criptografia funcional no contexto da criptografia totalmente homomórfica (FHE). Esta abordagem torna possível extrair informações valiosas de enormes conjuntos de dados sem comprometer a segurança da privacidade dos indivíduos que estão sendo explorados.
Privacidade Financeira: Considere um cenário em que uma empresa possui dados confidenciais e algoritmos proprietários que devem ser mantidos em segredo. (Naehrig et al., 2011) sugeriram criptografia homomórfica para resolver este problema. Ao aplicar a criptografia totalmente homomórfica (FHE), as empresas são capazes de realizar os cálculos necessários nos dados criptografados sem expor os dados ou algoritmos, garantindo a privacidade financeira e a proteção da propriedade intelectual.
Reconhecimento forense de imagens: (Bosch et al., 2014) descreve um método para terceirizar o reconhecimento forense de imagens usando criptografia totalmente homomórfica (FHE). Esta tecnologia é particularmente benéfica para as agências de aplicação da lei. Ao aplicar o FHE, a polícia e outras agências podem detectar imagens ilegais em discos rígidos sem expor o seu conteúdo, protegendo assim a integridade e a confidencialidade dos dados sob investigação.
A criptografia totalmente homomórfica promete revolucionar a forma como lidamos com informações confidenciais em diversos campos, desde publicidade e saúde até mineração de dados, segurança financeira e aplicação da lei. À medida que continuamos a desenvolver e a aperfeiçoar estas tecnologias, a importância de proteger a privacidade e a segurança num mundo cada vez mais orientado pelos dados não pode ser exagerada.
Limitações da criptografia totalmente homomórfica (FHE)
Apesar do potencial, precisamos abordar algumas limitações importantes
Suporte multiusuário: a criptografia totalmente homomórfica (FHE) permite que cálculos sejam realizados em dados criptografados, mas a complexidade aumenta exponencialmente em cenários que envolvem vários usuários. Normalmente, os dados de cada usuário são criptografados usando uma chave pública exclusiva. O gerenciamento desses conjuntos de dados díspares, especialmente em ambientes de grande escala, dadas as demandas computacionais do FHE, torna-se impraticável. Para tanto, pesquisadores como Lopez-Alt et al. propuseram uma estrutura FHE multichave em 2013 que permite operações simultâneas em conjuntos de dados criptografados com chaves diferentes. Esta abordagem, embora promissora, introduz camadas adicionais de complexidade e requer uma coordenação precisa na gestão de chaves e na arquitetura do sistema para garantir a privacidade e a eficiência.
Grande sobrecarga computacional: O núcleo da criptografia totalmente homomórfica (FHE) reside em sua capacidade de realizar cálculos em dados criptografados. No entanto, essa capacidade tem um preço enorme. A sobrecarga computacional das operações FHE aumenta significativamente em comparação com os cálculos tradicionais não criptografados. Essa sobrecarga geralmente se manifesta na forma polinomial, mas envolve polinômios de alta ordem, exacerbando o tempo de execução e tornando-o inadequado para aplicações em tempo real. A aceleração de hardware para FHE representa uma enorme oportunidade de mercado, visando reduzir a complexidade computacional e aumentar a velocidade de execução.
Operações limitadas: Os avanços recentes ampliaram de fato o escopo da criptografia totalmente homomórfica para suportar uma variedade mais ampla de operações. No entanto, ainda é adequado principalmente para cálculos lineares e polinomiais, o que é uma limitação significativa para aplicações de inteligência artificial que envolvem modelos não lineares complexos, como redes neurais profundas. As operações exigidas por esses modelos de IA são difíceis de executar com eficiência nas atuais estruturas de criptografia totalmente homomórficas. Embora estejamos a fazer progressos, a lacuna entre as capacidades operacionais da encriptação totalmente homomórfica e a necessidade de algoritmos avançados de IA continua a ser um obstáculo crítico que precisa de ser ultrapassado.
Criptografia totalmente homomórfica no contexto de criptografia e inteligência artificial
Aqui estão algumas empresas que trabalham no aproveitamento da criptografia totalmente homomórfica (FHE) para aplicações de IA no espaço criptográfico:
A Zama oferece Concrete ML, um conjunto de ferramentas de código aberto projetadas para simplificar o processo de uso de criptografia totalmente homomórfica (FHE) para cientistas de dados. O Concrete ML converte modelos de aprendizado de máquina em seus equivalentes homomórficos, permitindo computação confidencial em dados criptografados. A abordagem da Zama permite que os cientistas de dados aproveitem o FHE sem conhecimento profundo de criptografia, o que é particularmente útil em áreas onde a privacidade dos dados é crítica, como saúde e finanças. As ferramentas da Zama facilitam a análise segura de dados e o aprendizado de máquina, ao mesmo tempo que mantêm as informações confidenciais criptografadas.
Privasee se concentra na construção de uma rede de computação de IA segura. Sua plataforma utiliza tecnologia de criptografia totalmente homomórfica (FHE) para permitir que várias partes colaborem sem vazar informações confidenciais. Ao utilizar o FHE, o Privasee garante que os dados do utilizador permanecem encriptados durante todo o processo de computação de IA, protegendo assim a privacidade e cumprindo regulamentos rigorosos de proteção de dados, como o GDPR. Seu sistema oferece suporte a vários modelos de IA, fornecendo uma solução versátil para processamento seguro de dados.
Octra combina criptomoeda com inteligência artificial para melhorar a segurança das transações digitais e a eficiência do gerenciamento de dados. Ao integrar a criptografia totalmente homomórfica (FHE) e a tecnologia de aprendizado de máquina, a Octra está comprometida em melhorar a segurança e a proteção da privacidade do armazenamento descentralizado em nuvem. Sua plataforma utiliza tecnologias blockchain, criptografia e inteligência artificial para garantir que os dados do usuário estejam sempre criptografados e seguros. Esta estratégia constrói um quadro sólido para a segurança das transações digitais e a privacidade dos dados numa economia descentralizada.
Mind Network combina criptografia totalmente homomórfica (FHE) com inteligência artificial para obter cálculos criptografados seguros durante o processamento de inteligência artificial sem a necessidade de descriptografia. Isso promove um ambiente de IA descentralizado e que preserva a privacidade, que combina perfeitamente segurança criptográfica com recursos de IA. Esta abordagem não só protege a confidencialidade dos dados, mas também permite um ambiente descentralizado e sem confiança, onde as operações de IA podem ser realizadas sem depender de uma autoridade central ou expor informações sensíveis, combinando eficazmente a força de encriptação do FHE com os requisitos operacionais para sistemas de inteligência artificial.
O número de empresas que operam na vanguarda da criptografia totalmente homomórfica (FHE), da inteligência artificial (IA) e da criptomoeda permanece limitado. Isto ocorre principalmente porque a implementação eficaz do FHE requer uma enorme sobrecarga computacional, exigindo um forte poder de processamento para realizar cálculos criptográficos de forma eficiente.
Conclusão
A criptografia totalmente homomórfica (FHE) oferece uma abordagem promissora para aumentar a privacidade na IA, permitindo que cálculos sejam realizados em dados criptografados sem descriptografia. Esta capacidade é particularmente valiosa em áreas sensíveis, como saúde e finanças, onde a privacidade dos dados é crítica. No entanto, o FHE enfrenta desafios significativos, incluindo elevada sobrecarga computacional e limitações no tratamento de operações não lineares necessárias para a aprendizagem profunda. Apesar desses obstáculos, os avanços nos algoritmos FHE e na aceleração de hardware estão abrindo caminho para aplicações mais práticas em IA. O desenvolvimento contínuo neste campo promete melhorar significativamente os serviços de IA seguros e que preservam a privacidade, que equilibram a eficiência computacional com uma forte proteção de dados.