本研究では、トランスフォーマーベースの生成型AIモデルに対して、安全な多者間計算(SMPC)アーキテクチャを提案している。このアーキテクチャにより、ユーザーのプロンプトのプライバシーを保護し、モデルの知的財産を保護することができる。
具体的には以下のような特徴がある:
クライアントが埋め込みモデルと最初/最後の注意層を保持し、残りの注意層をサーバーに分散して処理する。これにより、ユーザーのプロンプトがサーバーに露出されないようにする。
サーバー間での冗長な計算を行い、多数決による検証アルゴリズムを導入することで、不正な計算を検出・排除する。
モデルを複数のサーバーに分散することで、計算負荷を分散し、大規模な生成型AIプロセスを実現する。
実験の結果、提案手法はユーザーのプライバシーとモデルの知的財産を保護しつつ、一定の性能を維持できることが示された。ただし、ネットワーク転送の遅延や並列性の限界など、スケーラビリティに課題があることも明らかになった。今後はこれらの課題に取り組み、より実用的な分散型の安全な生成型AIシステムの実現を目指す。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問