ディープラーニングモデルの機密性を保持しながらグラフ最適化を行う方法

ディープラーニングモデルの機密性を保持しつつ、独立した当事者による性能最適化を可能にする新しい手法「PROTEUS」を提案する。

本論文は、ディープラーニングモデルの機密性を保持しつつ、独立した当事者による性能最適化を可能にする新しい手法「PROTEUS」を提案している。 ディープラーニングモデルの開発と最適化は通常別の当事者が行うが、モデルアーキテクチャの機密性を保持することが重要な課題となる。モデルアーキテクチャは重要な知的財産であり、盗用や不正利用のリスクがある。 PROTEUS は以下の2つの主要なアイデアに基づいている: センチネルグラフの生成: 元のモデルグラフを、人工的に生成した「センチネルグラフ」の中に隠す。これにより、元のモデルグラフを特定することが困難になる。 グラフの分割: 元のモデルグラフを小さな部分グラフに分割する。各部分グラフにセンチネルグラフを混ぜ込むことで、元のモデルグラフを特定するのがさらに困難になる。 PROTEUS は、モデルの機密性を保ちつつ、性能最適化の機会を損なうことなく、既存の最適化手法を活用できる。評価の結果、PROTEUS は元のモデルを最大10%の性能低下で最適化でき、かつ、学習ベースの攻撃に対しても1023以上の候補モデルの中に元のモデルを隠すことができることが示された。

1日あたりのChatGPTの運用コストは70万ドルに上る TVM は最大3.8倍の高速化を実現できる

"ディープラーニングモデルの開発には膨大な投資と専門知識が必要である" "モデルアーキテクチャの露出は、モデル盗用などの悪意ある攻撃のリスクを高める"