MIT: Новый протокол безопасности защищает данные в облаке от злоумышленников

Модели глубокого обучения используются в разных областях: от диагностики в здравоохранении до финансового прогнозирования. Но они требуют мощных облачных серверов, что создаёт риски для безопасности.

Особенно это актуально для здравоохранения, где больницы могут не решаться использовать инструменты ИИ для анализа данных пациентов из-за соображений конфиденциальности.

Исследователи Массачусетского технологического института разработали протокол безопасности на основе квантовых свойств света. Он гарантирует сохранность данных, отправляемых на облачный сервер и получаемых с него во время вычислений глубокого обучения.

Протокол, используемый в волоконно-оптических системах связи, кодирует данные с помощью лазерного излучения на основе принципов квантовой механики. Это делает невозможным незаметный перехват или копирование информации злоумышленниками.

Во время испытаний протокол показал точность 96%. При этом он обеспечивает безопасность данных без ущерба для точности моделей глубокого обучения.

Модели глубокого обучения, такие как GPT-4, очень мощные, но требуют больших вычислительных ресурсов.

Кфир Сулимани, постдок Массачусетского технологического института в Исследовательской лаборатории электроники (RLE), разработал протокол безопасности, который позволяет использовать эти модели без ущерба для конфиденциальности данных и проприетарного характера моделей.

В исследовании приняли участие:

  • Кфир Сулимани;
  • Шри Кришна Вадламани, ещё один постдок Массачусетского технологического института;
  • Райан Хамерли, бывший постдок, работающий в NTT Research, Inc;
  • Прахлад Айенгар, аспирант факультета электротехники и информатики (EECS);
  • Дирк Энглунд, профессор EECS, главный исследователь Группы квантовой фотоники и искусственного интеллекта и RLE.

Исследование было представлено на Ежегодной конференции по квантовой криптографии.

Улица с двусторонним движением для безопасности глубокого обучения

В сценарии облачных вычислений участвуют две стороны: клиент, имеющий конфиденциальные данные (например, медицинские изображения), и центральный сервер с моделью глубокого обучения.

Клиент хочет использовать модель для предсказания, например, наличия у пациента рака. При этом он не хочет раскрывать информацию о пациенте.

Для создания прогноза необходимо отправить конфиденциальные данные на сервер. Но во время этого процесса данные должны оставаться в безопасности.

Сервер не хочет раскрывать части запатентованной модели, на создание которой компания OpenAI потратила годы и миллионы долларов.

В цифровых вычислениях данные, отправленные с сервера или клиента, могут быть легко скопированы злоумышленником.

Исследователи используют принцип отсутствия клонирования в своём протоколе безопасности. Он основан на том, что квантовая информация не может быть идеально скопирована.

В протоколе исследователей сервер кодирует веса глубокой нейронной сети в оптическое поле с помощью лазерного света. Нейронная сеть — это модель глубокого обучения, которая состоит из слоёв взаимосвязанных узлов (нейронов). Они выполняют вычисления над данными. Веса — это компоненты модели, которые выполняют математические операции над каждым входом по одному слою за раз. Выходные данные одного слоя поступают в следующий слой, пока последний слой не сгенерирует предсказание.

Сервер передаёт клиенту весовые коэффициенты сети. Клиент выполняет операции и получает результат на основе своих личных данных, которые остаются скрытыми от сервера.

Протокол безопасности позволяет клиенту измерить только один результат и не даёт скопировать веса из-за квантовой природы света. Как только клиент передаёт первый результат на следующий уровень, протокол аннулирует первый уровень. Это сделано для того, чтобы клиент больше ничего не узнал о модели.

Клиент измеряет только тот свет, который необходим для работы глубокой нейронной сети и передачи результата в следующий слой. Остаточный свет клиент отправляет обратно на сервер для проверки безопасности.

Из-за теоремы об отсутствии клонирования клиент неизбежно совершает небольшие ошибки при измерении модели. Сервер может определить, не произошла ли утечка информации, измерив эти ошибки, когда получает остаточный свет от клиента. Доказано, что этот остаточный свет не раскрывает данные клиента.

Практичный протокол

Современное телекоммуникационное оборудование использует оптические волокна для передачи информации на большие расстояния. Поскольку в этом оборудовании уже есть оптические лазеры, исследователи могут кодировать данные в свет без дополнительного оборудования.

Исследователи протестировали свой подход и выяснили, что он может обеспечить безопасность сервера и клиента с точностью до 96%.

Утечка данных при выполнении операций клиентом составляет менее 10% от объёма информации, необходимого злоумышленнику для восстановления скрытых сведений. Если действовать в обратном направлении, вредоносный сервер сможет получить лишь около 1% информации, необходимой для кражи данных клиента.

Сулимани гарантирует, что передача данных безопасна в обоих направлениях: от клиента к серверу и обратно.

Энглунд рассказывает, что несколько лет назад, когда они разрабатывали демонстрацию распределённого машинного обучения между главным кампусом Массачусетского технологического института и Лабораторией Линкольна, он понял, как можно обеспечить безопасность на физическом уровне. В этом ему помогли многолетние наработки в области квантовой криптографии. Однако были серьёзные теоретические проблемы, которые нужно было решить.

Кфир, присоединившийся к команде, помог преодолеть эти трудности. У него было уникальное понимание экспериментальных и теоретических компонентов для разработки единой структуры в основе этой работы.

Исследователи хотят изучить применение этого протокола в технике федеративного обучения, когда несколько сторон используют свои данные для обучения центральной модели глубокого обучения. Его также можно использовать в квантовых операциях, что может обеспечить более высокую точность и безопасность по сравнению с классическими операциями.

Эта работа сочетает методы из разных областей: глубокое обучение и квантовое распределение ключей. Последнее обеспечивает безопасность, сохраняя при этом реалистичность. Это может быть полезно для защиты конфиденциальности в распределённых архитектурах.

Интересно посмотреть, как протокол покажет себя на практике, — говорит Элени Диаманти, научный руководитель CNRS в университете Сорбонна в Париже, которая не участвовала в этой работе.

28.09.2024


Подписаться в Telegram



Net&IT

TheInnovator: Роботы с искусственным интеллектом изменят рынок труда
TheInnovator: Роботы с искусственным интеллектом изменят рынок труда

Если компании и ИИ-стартапы, стремящиеся ...

В КАИ оснащают беспилотники компьютерным зрением
В КАИ оснащают беспилотники компьютерным зрением

Ученые университета разработали специальные пр...

Разработан реалистичный тест для оценки навыков клинического общения ИИ
Разработан реалистичный тест для оценки навыков клинического общения ИИ

Инструменты искусственного интеллекта, такие к...

Сети Wi-Fi-избавили от лишней «информационной нагрузки»
Сети Wi-Fi-избавили от лишней «информационной нагрузки»

Ученые придумали, как сделать информацию ...

Nature Human Behaviour: Заблуждение ИИ усиливает наши собственные заблуждения
Nature Human Behaviour: Заблуждение ИИ усиливает наши собственные заблуждения

Системы искусственного интеллекта склонны пере...

Новую модель для графической нейросети сделают доступной для смартфонов
Новую модель для графической нейросети сделают доступной для смартфонов

Среди множества моделей искусственного интелле...

В ННГУ научились восстанавливать функции биологических нейросетей
В ННГУ научились восстанавливать функции биологических нейросетей

Новую технологию, которая работает подобно кле...

Scientific Reports: Разработано подвижное навигационное устройство для незрячих
Scientific Reports: Разработано подвижное навигационное устройство для незрячих

Новаторская навигационная технология, использу...

Nature Communications: Аналоговые машины тоже могут обучаться
Nature Communications: Аналоговые машины тоже могут обучаться

Все думают, что машинное обучение &m...

Nature Communications: ИИ изучает язык расположения атомов в твердых телах
Nature Communications: ИИ изучает язык расположения атомов в твердых телах

Новую модель искусственного интеллекта, котора...

Science: Создана революционная технология, которая переписывает ДНК
Science: Создана революционная технология, которая переписывает ДНК

Брайан Хи руководит Лабораторией эволюцио...

Мемристоры сделают компьютеры будущего умными, как мозг
Мемристоры сделают компьютеры будущего умными, как мозг

Новое вещество для изменения работы устро...

В МФТИ создали бота для распознавания нот
В МФТИ создали бота для распознавания нот

Студенты МФТИ создали программу под назва...

Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса
Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса

Благодаря новым технологиям искусственный инте...

Челябинские ученые сделают коммунальные машины автономными
Челябинские ученые сделают коммунальные машины автономными

Программу для управления техникой, котора...

Студенты ТИСБИ разработали проект онлайн-платформы для геймеров
Студенты ТИСБИ разработали проект онлайн-платформы для геймеров

Студенты Университета управления ТИСБИ в ...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Открыт новый полупроводник с кристаллической решеткой в виде японского узора
Открыт новый полупроводник с кристаллической решеткой в виде японского узора
Аэробные упражнения — надежный союзник в борьбе с болезнью Альцгеймера
Аэробные упражнения — надежный союзник в борьбе с болезнью Альцгеймера
Weed Science: Внедрение мельниц поможет эффективнее бороться с сорняками
Weed Science: Внедрение мельниц поможет эффективнее бороться с сорняками
Темпе из нута и гороха станут новыми растительными белковыми продуктами питания
Темпе из нута и гороха станут новыми растительными белковыми продуктами питания
Российские ученые выяснили, что фиброз обратим
Российские ученые выяснили, что фиброз обратим
2900 лет до нашей эры люди приносили в жертву солнечные камни, моля о потеплении
2900 лет до нашей эры люди приносили в жертву солнечные камни, моля о потеплении
Два гена фоторецептора шишковидной железы помогают рыбам распознавать цвет
Два гена фоторецептора шишковидной железы помогают рыбам распознавать цвет
Nature Food: Ученые обосновали академическую ценность навоза
Nature Food: Ученые обосновали академическую ценность навоза
Вирус Нипах, смертельная опасность из Азии — что о нем известно
Вирус Нипах, смертельная опасность из Азии — что о нем известно
NatComm: Формы белков помогут глубже понять эволюционные связи
NatComm: Формы белков помогут глубже понять эволюционные связи
Menopause: ИИ выявляет риск когнитивных нарушений у женщин в период менопаузы
Menopause: ИИ выявляет риск когнитивных нарушений у женщин в период менопаузы
В Корее предложили новый метод исследования нейротоксичности из-за ПФОС
В Корее предложили новый метод исследования нейротоксичности из-за ПФОС
США инвестируют 101 млн долларов в испытания контроля выбросов углекислого газа
США инвестируют 101 млн долларов в испытания контроля выбросов углекислого газа
Инновационное исследование депрессии: ученые из шести центров объединили усилия
Инновационное исследование депрессии: ученые из шести центров объединили усилия
NatComm: В щупальцах осьминога больше нейронов, чем в мозге
NatComm: В щупальцах осьминога больше нейронов, чем в мозге

Новости компаний, релизы

Университет Иннополис открыл колледж для подготовки ИТ-специалистов и робототехников
На острие луча. В Сеченовском Университете состоялось открытие Академии лазерной хирургии
МФТИ подготовил более 140 специалистов в области синхротронных и нейтронных исследований
Разработанную по нацпроекту технологию для нижегородского завода наградили на международной выставке
Итоги IV конгресса молодых ученых