要約
近年、プライバシーを保護するニューラルネットワークが注目されており、暗号の観点から精度、計算量、情報セキュリティのバランスを保つための様々なアルゴリズムが開発されている。本研究では、ニューラルネットワークの入力データと構造から異なる視点に立つ。入力データ(例えば、いくつかの画像)を、重要性とプライバシーに従って、センシティブセグメントとインセンシティブセグメントに分解する。センシティブなセグメントには、人間の顔のような重要かつプライベートな情報が含まれ、セキュリティを保つために強力な同型暗号を用いる。一方、インセンシティブなセグメントには、背景が含まれ、摂動が加えられる。我々は、2つのセグメントをそれぞれ扱うために、平文と暗号文のバイクリプトネット(bi-CryptoNets)を提案する。我々は、よく訓練された教師ニューラルネットワークから表現を転送することで、バイクリプトネットに知識蒸留を採用している。実証研究により、バイクリプトネットの有効性と推論待ち時間の短縮が示された。
要約(オリジナル)
Privacy-preserving neural networks have attracted increasing attention in recent years, and various algorithms have been developed to keep the balance between accuracy, computational complexity and information security from the cryptographic view. This work takes a different view from the input data and structure of neural networks. We decompose the input data (e.g., some images) into sensitive and insensitive segments according to importance and privacy. The sensitive segment includes some important and private information such as human faces and we take strong homomorphic encryption to keep security, whereas the insensitive one contains some background and we add perturbations. We propose the bi-CryptoNets, i.e., plaintext and ciphertext branches, to deal with two segments, respectively, and ciphertext branch could utilize the information from plaintext branch by unidirectional connections. We adopt knowledge distillation for our bi-CryptoNets by transferring representations from a well-trained teacher neural network. Empirical studies show the effectiveness and decrease of inference latency for our bi-CryptoNets.
arxiv情報
| 著者 | Man-Jie Yuan,Zheng Zou,Wei Gao |
| 発行日 | 2024-02-02 10:35:05+00:00 |
| arxivサイト | arxiv_id(pdf) |