温柏法子奥菲寺
量子|微信官方账号QbitAI
如何在不看的情况下,在几秒钟内识别一张图片?
这个看似吹毛求疵的问题,却是隐私计算领域的现实问题。
著名的“百万富翁问题”描述了这样一个场景:两个富人在不知道对方财富的情况下,如何比较谁的财富更多?
近年来出现的一些方法,如两方计算网络推理(2PC-NN)可以解决上述问题,但同时会造成大量的计算开销和通信开销。
但现在只要2.5分钟和2.3GB的通信成本,就可以在ResNet50的基础上进行端到端的实现。
与最好的双向计算网络推理框架相比,微软的CryptFlow2分别比高5.9倍,比高12.9倍。
目前,该研究已被四大国际安全峰会之一的USENIX安全研讨会2022接受,研究团队来自阿里巴巴。
这也是我们团队第一次在USENIX Sec22上发表关于安全多方计算(MPC)的论文,相关代码现已开源。
如何减少开销?这是一个叫做Cheetah的新框架,深度神经网络的双向计算网络推理系统。
为了使系统尽可能高效,现有的两方计算网络的推理框架经常使用各种类型的密码原语。
比如DELPHI和CrypTFlow2会用同态加密(HE)来计算DNN的线性函数,猎豹就是这样一个混合系统。
不同的是,Cheetah在设计基本协议以及如何协调不同类型的加密原语方面做出了新的改进:
开发人员将新的线性协议与先进技术进行比较,所有操作都由单线程执行。结果,最高计算速度快了
20倍,而最低通信成本低至2倍:
当所有的协议和优化完成后,在大型DNN上运行加密推理,3分钟内猎豹就可以评估SqueezeNet、ResNet50和DenseNet121:
放到实际应用中:如果客户端A有一张图片,服务器B需要通过AI对图片进行识别,以确定是否包含不合规的内容,但出于隐私保护不能查看图片本身。
这时使用微软的ryptFlow2,完成一个图片识别需要几百秒。
另一方面,在保证同等可证安全性的前提下,猎豹可以以快5倍的速度在几十秒内被识别出来。
作者介绍[/s2/]有两篇论文,黄志聪和陆文杰。
其中黄智聪毕业于北京大学计算机系。2018年,他在EPFL获得了博士学位。
现就职于阿里巴巴安全部双子星实验室,负责研究数据保护和共享技术。他的研究领域包括应用密码学、数据安全和隐私、差分隐私、机器学习、安全计算、同态加密和隔离计算。
论文:
https://eprint.iacr.org/2022/207
开放源地址:
https://github.com/Alibaba-Gemini-lab/opencheetah
