Preverljivo računanje obsega družino kriptografskih tehnik, ki zagotavljajo nezmotljivo jamstvo, da je tretja oseba, na primer podjetje ali strežnik v oblaku, pravilno obdelala uporabnikove podatke. Dokazovanje, da je bila slika ali videoposnetek zmontiran, da napoved, ki jo je pripravila umetna inteligenca, izhaja iz revidiranega modela ali da so bili pri odločanju o kreditni sposobnosti uporabljeni samo podatki, ki jih je zagotovila stranka, so nekateri primeri, ki jih te tehnike omogočajo. Poleg tega je preverljivo izračunavanje združljivo z zasebnostjo podatkov, tako da so na primer algoritmi, ki jih strežnik uporablja pri izračunu, zaupni.
Preverljivo izračunavanje zagotavlja celovitost, poštenost in zasebnost, kar so bistvene lastnosti v aplikacijah, ki naloge obdelave podatkov oddajo v zunanje izvajanje. Med možnimi rešitvami obstajajo splošni sistemi dokazovanja, kot so tisti, ki se uporabljajo v nekaterih verigah blokov, ki imajo težave z razširljivostjo, ko obravnavajo izračune z velikimi količinami podatkov. Po drugi strani so rešitve, zasnovane posebej za te aplikacije, učinkovitejše, vendar pogosto nezdružljive med seboj, zaradi česar jih je težko razširiti ali vključiti v večje verige za obdelavo podatkov.
Raziskovalci so predstavili nov okvir, katerega cilj je premostiti to vrzel z združitvijo prednosti učinkovitosti rešitev po meri z vsestranskostjo testnih sistemov za splošne namene. Njegovo jedro je modularni pristop k preverljivemu izračunavanju zaporednih operacij, ki temelji na novem kriptografskem primitivu, znanem kot VE (Verifiable Evaluation Scheme).
Raziskovalci so prikazali praktično uporabo svojega okvira v umetni inteligenci s predlogom novega VE, prilagojenega za operacije konvolucije, ki lahko obravnava več medsebojno povezanih vhodnih in izhodnih kanalov. „Naš protokol je mogoče preprosto vključiti v verigo obdelave podatkov, da se omogoči popolno preverjanje na primer napovedi konvolucijskih nevronskih mrež (CNN), ki so osnova večine modelov umetne inteligence,“ pravi
David Balbás, doktorski študent pri podjetju IMDEA Software in raziskovalec te študije. Poleg tega so v članku predstavljene tudi nove VE za obdelavo slik, ki omogočajo učinkovito preverjanje urejanja ali retuširanja, vključno z operacijami, kot so obrezovanje, zamegljevanje, spreminjanje velikosti in druge kompleksnejše operacije.
Ekipa je izdelala prototipno aplikacijo svojih testnih sistemov, ki je bistveno izboljšana glede na obstoječe tehnike. „Naše primerjalne analize so pokazale, da so naši dokazi petkrat hitrejši za izdelavo in desetkrat hitrejši za preverjanje kot najboljše obstoječe rešitve do zdaj, poleg tega pa uvajajo teoretične inovacije v algoritmih,“ pojasnjuje
Damien Robissout, raziskovalni programer na inštitutu IMDEA Software in soavtor študije.
Ti rezultati ne izboljšujejo le učinkovitosti in skalabilnosti kriptografskih dokaznih sistemov, temveč odpirajo tudi nove možnosti za zagotavljanje celovitosti, poštenosti in zasebnosti nalog obdelave podatkov v različnih aplikacijah umetne inteligence in obdelave slik.
Aplikacija, ustvarjena v študiji, je odprtokodna, njena modularna narava pa utira pot za njeno razširitev in integracijo v različna orodja v verigi obdelave podatkov. Na ta način raziskovalci utirajo pot za vsestransko in zanesljivo uporabo preverljivega računanja v tako različnih aplikacijah, kot so med drugim finančna etika, varstvo osebnih podatkov ali regulacija umetne inteligence.
Več:
Raziskava
Pripravil:
Boštjan Šinkovec
Slovensko gospodarsko in raziskovalno združenje
e-naslov:
bostjan.sinkovec@sbra.be