更高效的基于云的机器学习安全

麻省理工学院（MIT）的研究人员发明了一种新的加密方法，可以保护在线神经网络中使用的数据，而不会减慢运行时间。预计该方法将使用基于云的神经网络用于医学图像分析和使用敏感数据的其他应用。

外包机器学习是一种新兴的行业趋势。主要技术公司已经推出了可以进行大量计算工作的云平台，例如用于图像分类的卷积神经网络（CNN）。小型企业和资源有限的其他用户可以将数据上传到这些服务，结果将在收费后的几个小时内提供。但是如果有私人数据泄漏怎么办？近年来，研究人员探索了各种安全计算技术来保护这些敏感数据。

研究人员测试了名为GAZELLE的系统。用户将加密的图像数据发送到在线服务器，该服务器评估在GAZELLE上运行的CNN。之后，双方来回共享加密信息以对用户的图像进行分类。在整个过程中，系统确保服务器永远不会学习任何上传的数据，并且用户永远不会知道有关网络参数的任何信息。但是，与传统系统相比，GAZELLE的运行速度比最先进的系统快20到30倍，同时将所需的网络带宽降低了一个数量级。

第一作者ChiraagJuvekar说:“在这项研究中，我们展示了如何通过巧妙地结合这两种技术有效地进行这种安全的双方通信。”ChiraagJuvekar是电气工程和计算机科学系的一名博士生。“下一步是获取真正的医疗数据，并表明，即使我们将其扩展到真正用户关心的应用程序，它仍然提供可接受的性能。”CNN通过多重线性和非线性计算层处理图像数据。

在GAZELLE中，当用户将加密数据发送到基于云的服务时，它将在各方之间分发。添加到每个共享是一个只有所有者知道的密钥（随机数）。在整个计算过程中，每一方总是有一部分数据加上一个随机数，因此看起来完全是随机的。在计算结束时，双方同步其各自的数据。只有这样，用户才能从基于云的服务请求其密钥。然后，用户可以从所有数据中减去密钥以获得结果。