要約
機械学習(ML)におけるプライバシーとセキュリティの課題は、MLの広範な発展と、近年大規模な攻撃サーフェスが実証されたことに伴い、ますます深刻になっている。成熟したシステム指向のアプローチとして、コンフィデンシャル・コンピューティングは、様々なMLシナリオにおけるプライバシーとセキュリティの問題を軽減するために、学界と産業界の両方で利用されてきた。本稿では、MLとコンフィデンシャル・コンピューティングの連携について研究する。機密性保証と完全性保証を提供するコンフィデンシャル・コンピューティング支援ML技術に関する先行研究を体系化し、その高度な特徴と欠点について議論する。さらに、主要な課題が特定され、MLユースケースのための既存の信頼された実行環境(Trusted Execution Environment:TEE)システムの限界についての専門的な分析が提供される。最後に、クローズドループ保護のための根拠あるプライバシー定義、効率的なMLの分割実行、ML専用のTEE支援設計、TEEを意識したML、MLの完全なパイプライン保証など、将来的な課題について議論する。我々の知識の体系化においてこれらの潜在的な解決策を提供することで、計算やシステムコストを導入することなく、プライバシー保証のためのより強力なTEE対応MLを実現するための橋渡しを構築することを目指す。
要約(オリジナル)
Privacy and security challenges in Machine Learning (ML) have become increasingly severe, along with ML’s pervasive development and the recent demonstration of large attack surfaces. As a mature system-oriented approach, Confidential Computing has been utilized in both academia and industry to mitigate privacy and security issues in various ML scenarios. In this paper, the conjunction between ML and Confidential Computing is investigated. We systematize the prior work on Confidential Computing-assisted ML techniques that provide i) confidentiality guarantees and ii) integrity assurances, and discuss their advanced features and drawbacks. Key challenges are further identified, and we provide dedicated analyses of the limitations in existing Trusted Execution Environment (TEE) systems for ML use cases. Finally, prospective works are discussed, including grounded privacy definitions for closed-loop protection, partitioned executions of efficient ML, dedicated TEE-assisted designs for ML, TEE-aware ML, and ML full pipeline guarantees. By providing these potential solutions in our systematization of knowledge, we aim to build the bridge to help achieve a much stronger TEE-enabled ML for privacy guarantees without introducing computation and system costs.
arxiv情報
著者 | Fan Mo,Zahra Tarkhani,Hamed Haddadi |
発行日 | 2024-06-03 13:48:59+00:00 |
arxivサイト | arxiv_id(pdf) |