Модели глубокого обучения используются в разных областях: от диагностики в здравоохранении до финансового прогнозирования. Но они требуют мощных облачных серверов, что создаёт риски для безопасности. Особенно это актуально для здравоохранения, где больницы могут не решаться использовать инструменты ИИ для анализа данных пациентов из-за соображений конфиденциальности. Исследователи Массачусетского технологического института разработали протокол безопасности на основе квантовых свойств света. Он гарантирует сохранность данных, отправляемых на облачный сервер и получаемых с него во время вычислений глубокого обучения. Протокол, используемый в волоконно-оптических системах связи, кодирует данные с помощью лазерного излучения на основе принципов квантовой механики. Это делает невозможным незаметный перехват или копирование информации злоумышленниками. Во время испытаний протокол показал точность 96%. При этом он обеспечивает безопасность данных без ущерба для точности моделей глубокого обучения. Модели глубокого обучения, такие как GPT-4, очень мощные, но требуют больших вычислительных ресурсов. Кфир Сулимани, постдок Массачусетского технологического института в Исследовательской лаборатории электроники (RLE), разработал протокол безопасности, который позволяет использовать эти модели без ущерба для конфиденциальности данных и проприетарного характера моделей. В исследовании приняли участие:
Исследование было представлено на Ежегодной конференции по квантовой криптографии. Улица с двусторонним движением для безопасности глубокого обученияВ сценарии облачных вычислений участвуют две стороны: клиент, имеющий конфиденциальные данные (например, медицинские изображения), и центральный сервер с моделью глубокого обучения. Клиент хочет использовать модель для предсказания, например, наличия у пациента рака. При этом он не хочет раскрывать информацию о пациенте. Для создания прогноза необходимо отправить конфиденциальные данные на сервер. Но во время этого процесса данные должны оставаться в безопасности. Сервер не хочет раскрывать части запатентованной модели, на создание которой компания OpenAI потратила годы и миллионы долларов. В цифровых вычислениях данные, отправленные с сервера или клиента, могут быть легко скопированы злоумышленником. Исследователи используют принцип отсутствия клонирования в своём протоколе безопасности. Он основан на том, что квантовая информация не может быть идеально скопирована. В протоколе исследователей сервер кодирует веса глубокой нейронной сети в оптическое поле с помощью лазерного света. Нейронная сеть — это модель глубокого обучения, которая состоит из слоёв взаимосвязанных узлов (нейронов). Они выполняют вычисления над данными. Веса — это компоненты модели, которые выполняют математические операции над каждым входом по одному слою за раз. Выходные данные одного слоя поступают в следующий слой, пока последний слой не сгенерирует предсказание. Сервер передаёт клиенту весовые коэффициенты сети. Клиент выполняет операции и получает результат на основе своих личных данных, которые остаются скрытыми от сервера. Протокол безопасности позволяет клиенту измерить только один результат и не даёт скопировать веса из-за квантовой природы света. Как только клиент передаёт первый результат на следующий уровень, протокол аннулирует первый уровень. Это сделано для того, чтобы клиент больше ничего не узнал о модели. Клиент измеряет только тот свет, который необходим для работы глубокой нейронной сети и передачи результата в следующий слой. Остаточный свет клиент отправляет обратно на сервер для проверки безопасности. Из-за теоремы об отсутствии клонирования клиент неизбежно совершает небольшие ошибки при измерении модели. Сервер может определить, не произошла ли утечка информации, измерив эти ошибки, когда получает остаточный свет от клиента. Доказано, что этот остаточный свет не раскрывает данные клиента. Практичный протоколСовременное телекоммуникационное оборудование использует оптические волокна для передачи информации на большие расстояния. Поскольку в этом оборудовании уже есть оптические лазеры, исследователи могут кодировать данные в свет без дополнительного оборудования. Исследователи протестировали свой подход и выяснили, что он может обеспечить безопасность сервера и клиента с точностью до 96%. Утечка данных при выполнении операций клиентом составляет менее 10% от объёма информации, необходимого злоумышленнику для восстановления скрытых сведений. Если действовать в обратном направлении, вредоносный сервер сможет получить лишь около 1% информации, необходимой для кражи данных клиента. Сулимани гарантирует, что передача данных безопасна в обоих направлениях: от клиента к серверу и обратно.
Кфир, присоединившийся к команде, помог преодолеть эти трудности. У него было уникальное понимание экспериментальных и теоретических компонентов для разработки единой структуры в основе этой работы. Исследователи хотят изучить применение этого протокола в технике федеративного обучения, когда несколько сторон используют свои данные для обучения центральной модели глубокого обучения. Его также можно использовать в квантовых операциях, что может обеспечить более высокую точность и безопасность по сравнению с классическими операциями. Эта работа сочетает методы из разных областей: глубокое обучение и квантовое распределение ключей. Последнее обеспечивает безопасность, сохраняя при этом реалистичность. Это может быть полезно для защиты конфиденциальности в распределённых архитектурах.
28.09.2024 |
Net&IT
Nature Communications: Ученые придумали способ ускорить разработку лекарств | |
Способ улучшить квантовые компьютеры для ... |
PRR: Новые оптические устройства смогут преодолеть ограничения хранения данных | |
Поскольку наш цифровой мир создаёт о... |
В МФТИ создали ПО для нефтяников и золотодобытчиков | |
Сотрудники МФТИ предложили цифровое решение, к... |
В КФУ создали программу для определения свойств многокомпонентных материалов | |
Учёные вуза с помощью ИИ разработали... |
В России создали систему коррекции волнового фронта для квантовой связи | |
Ученые МТУСИ и ИДГ РАН разработ... |
MIT: Новый протокол безопасности защищает данные в облаке от злоумышленников | |
Модели глубокого обучения используются в ... |
Эксперт объяснил, как ИИ меняет творческий процесс в индустрии моды | |
Александр Бутаков, продюсер и специалист ... |
Студенты КНИТУ создали двуязычного ИИ-бота для туристов | |
Студенты КНИТУ создали туристического бота с&n... |
NatComm: С помощью ИИ найдено лучшее решение для хранения энергии | |
Найти иголку в стоге сена — пр... |
ACS Photonics: Разработаны улучшенные очки дополненной реальности | |
Дополненная реальность накладывает цифровые из... |
Journal of Consumer Affairs: Трекеры активности могут сформировать зависимость | |
Технологии для профилактики здоровья, так... |
Испытание лекарств на кардиотоксичность с помощью нейросетей предложили в МФТИ | |
Новый метод позволяет обнаружить потенциально ... |
В МТУСИ разработали метод машинного обучения для обнаружения фишинговых сайтов | |
Информационная безопасность веб-приложений&nbs... |
В МФТИ разрабатывают приложение для планирования рабочего времени репетиторов | |
Студентка кафедры технологии будущего МФТИ Тат... |
FCS: Квантовые компьютеры ускоряют решение задач с матроидами | |
Квантовые компьютеры работают быстрее классиче... |
GATech: Расширения для браузеров ставят под угрозу данные пользователей | |
Расширения для браузеров пользуются огром... |
Rice: Полидактилия и другие странности анатомии от ИИ останутся в прошлом | |
Генеративный искусственный интеллект часто оши... |
IEEE TSP: Низкоорбитальные спутники можно сделать высокопроизводительными | |
Спутники на низкой орбите смогут обеспечи... |
Выпускница ЛЭТИ разработала ПО для подбора сотрудников в соцсетях | |
Приложение на основе нейросети поможет из... |
FBINF: Искать триггеры рака стало проще — на помощь пришел компьютерный алгоритм | |
Компьютерный алгоритм помогает находить генети... |
Разработан метод улучшения изображения, полученного при низкой освещенности | |
С развитием интеллектуальной эры все ... |
Nature Machine Intelligence: Генеративный ИИ берется за прогнозы в онкологии | |
Учёные из университетов Лозанны и Бе... |
Разработчик рассказал, когда искусственный интеллект превзойдет человеческий | |
Аналитик Эйтан Майкл Азофф считает, что л... |
JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья | |
Новое приложение с искусственным интеллек... |
В ЛЭТИ разработали ПО для поисковых и спасательных дронов с компьютерным зрением | |
Учёные разрабатывают ПО, которое позволит дрон... |
В Киберателье УГНТУ создали «умную» одежду для работников нефтегазовой отрасли | |
Куртки с датчиками, изготовленные в ... |
В МТУСИ предложили усовершенствовать процессы SAST | |
Миллионы людей по всему миру ежедневно по... |
Radiology: ChatGPT не справился с интерпретацией радиологических снимков | |
Исследователи выяснили, что ChatGPT-4 Vis... |
Лабораторию цифровых двойников геосистем открыли в СПбГУТ | |
В Санкт-Петербургском университете телекоммуни... |
PNAS: Появилось новое решение одной из 10 самых известных проблем в информатике | |
Когда вы вызываете машину через приложени... |