核心概念
モデル提供者は自身のモデルとデータを秘密にしつつ、第三者が信頼できる方法で監査を実行できるようにする。
摘要
本論文では、ZKAUDIT と呼ばれる新しいプロトコルを提案している。ZKAUDIT では、モデル提供者がデータセットとモデルのコミットメントを公開し、ゼロ知識証明を使ってそれらが正しく訓練されたことを証明する。その後、ユーザーは任意の監査関数を提供し、モデル提供者はその関数を秘密のデータとモデルに適用し、ゼロ知識証明を生成して公開する。これにより、モデル提供者は自身のデータとモデルを秘密にしつつ、ユーザーは監査結果を検証できる。
具体的には以下の2つのステップからなる:
- ZKAUDIT-T: モデル提供者がデータセットとモデルのコミットメントを公開し、ゼロ知識証明を生成して公開する。これにより、モデルが正しく訓練されたことを証明する。
- ZKAUDIT-I: ユーザーが任意の監査関数を提供する。モデル提供者はその関数を秘密のデータとモデルに適用し、ゼロ知識証明を生成して公開する。これにより、監査結果を検証できる。
本論文では、ゼロ知識証明を用いて現代の深層学習モデルの訓練過程を証明する新しい手法を提案している。また、画像分類やレコメンデーションシステムなどの実用的なタスクでの評価結果を示し、提案手法の実用性を実証している。
统计
画像分類タスクでは、MobileNetv2モデルを使用し、スケールファクターを変えることで精度とコストのトレードオフを示した。
レコメンデーションシステムタスクでは、スケールファクターを変えることで、MSEが0.77から0.78の範囲に収まることを示した。
引用
"モデル提供者は自身のモデル重みと学習データを秘密にしつつ、他者が信頼できる方法で監査を実行できるようにする。"
"ZKAUDIT-Tでは、モデル提供者がデータセットとモデルのコミットメントを公開し、ゼロ知識証明を生成して公開する。ZKAUDIT-Iでは、ユーザーが任意の監査関数を提供し、モデル提供者がその関数を秘密のデータとモデルに適用し、ゼロ知識証明を生成して公開する。"