GuardML: Efficient Privacy-Preserving Machine Learning Services Through Hybrid Homomorphic Encryption

要約

機械学習 (ML) は、データ サイエンスの最も変革的で影響力のある領域の 1 つとして浮上しています。
ただし、ML が広く採用されると、ML モデルをターゲットとした悪意のある攻撃の数が増加するため、プライバシー関連の懸念が生じます。
これらの懸念に対処するために、ML モデルのプライバシーとセキュリティを保護するプライバシー保持機械学習 (PPML​​) 手法が導入されました。
そのようなアプローチの 1 つは、準同型暗号化 (HE) の使用です。
ただし、従来の HE には重大な欠点と非効率性があるため、拡張性の高いシナリオでは実用的ではありません。
幸いなことに、最近、対称暗号化と HE の長所を組み合わせてこれらの課題を克服する、ハイブリッド準同型暗号化 (HHE) という最新の暗号化スキームが登場しました。
私たちの取り組みは、エンドデバイスに合わせた PPML スキームを設計することで、HHE を ML に導入することを目指しています。
HHE を基本的な構成要素として活用し、入力データと ML モデルのプライバシーを維持しながら、暗号化されたデータに対する分類結果の安全な学習を可能にします。
私たちは、高感度の ECG データに基づいて心臓病を分類するための HHE ベースの PPML アプリケーションを開発および評価することにより、構築の現実世界への適用可能性を実証します。
特に、私たちの評価では、平文データでの推論と比較して精度がわずかに低下していることが明らかになりました。
さらに、アナリストとエンドデバイスの両方で通信​​コストと計算コストが最小限に抑えられ、このアプローチの実用的な実行可能性が強調されます。
HHE の PPML への統合の成功により、比較的制約のあるエンド デバイス上での機械学習の、より安全でプライバシーに配慮した未来が垣間見えます。

要約(オリジナル)

Machine Learning (ML) has emerged as one of data science’s most transformative and influential domains. However, the widespread adoption of ML introduces privacy-related concerns owing to the increasing number of malicious attacks targeting ML models. To address these concerns, Privacy-Preserving Machine Learning (PPML) methods have been introduced to safeguard the privacy and security of ML models. One such approach is the use of Homomorphic Encryption (HE). However, the significant drawbacks and inefficiencies of traditional HE render it impractical for highly scalable scenarios. Fortunately, a modern cryptographic scheme, Hybrid Homomorphic Encryption (HHE), has recently emerged, combining the strengths of symmetric cryptography and HE to surmount these challenges. Our work seeks to introduce HHE to ML by designing a PPML scheme tailored for end devices. We leverage HHE as the fundamental building block to enable secure learning of classification outcomes over encrypted data, all while preserving the privacy of the input data and ML model. We demonstrate the real-world applicability of our construction by developing and evaluating an HHE-based PPML application for classifying heart disease based on sensitive ECG data. Notably, our evaluations revealed a slight reduction in accuracy compared to inference on plaintext data. Additionally, both the analyst and end devices experience minimal communication and computation costs, underscoring the practical viability of our approach. The successful integration of HHE into PPML provides a glimpse into a more secure and privacy-conscious future for machine learning on relatively constrained end devices.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google