toplogo
登录
洞察 - 기계 학습 보안 - # 기계 학습 모델 및 데이터에 대한 신뢰할 수 있는 감사

비밀 데이터와 모델을 공개하지 않고도 신뢰할 수 있는 감사 수행


核心概念
모델 제공자는 모델 가중치와 데이터를 비밀로 유지하면서도 다른 당사자가 모델과 데이터 속성을 신뢰할 수 있는 방식으로 감사할 수 있다.
摘要

이 논문은 모델 제공자가 모델 가중치와 데이터를 비밀로 유지하면서도 다른 당사자가 모델과 데이터 속성을 신뢰할 수 있는 방식으로 감사할 수 있는 프로토콜인 ZKAUDIT을 제안한다.

ZKAUDIT은 두 단계로 구성된다:

  1. ZKAUDIT-T: 모델 제공자는 데이터 세트, 모델 가중치, 그리고 이 가중치가 데이터 세트로 학습되었음을 증명하는 영지식 증명을 게시한다.
  2. ZKAUDIT-I: 사용자는 임의의 감사 함수 F를 제공한다. 모델 제공자는 F를 비밀 모델/가중치에 대해 실행하고 실행이 정직하게 이루어졌음을 증명하는 영지식 증명을 제공한다.

이를 위해 저자들은 현대 신경망에 대한 SGD의 영지식 증명을 계산하는 새로운 방법을 개발했다. 이 방법은 정수 나눗셈, 고정 소수점 산술, 최적화된 소프트맥스 등의 기술을 사용한다. 실험 결과, ZKAUDIT은 ImageNet 규모의 모델에 대해 실용적인 비용으로 감사를 수행할 수 있음을 보여준다.

edit_icon

自定义摘要

edit_icon

使用 AI 改写

edit_icon

生成参考文献

translate_icon

翻译原文

visual_icon

生成思维导图

visit_icon

访问来源

统计
모델 학습에 사용된 데이터 세트의 크기는 15,557개의 이미지, 1,020개의 이미지, 8,144개의 이미지, 900,188개의 평점 등으로 다양했다. 이미지 분류 모델의 정확도는 fp32 정확도와 거의 동일했다. 추천 시스템 모델의 MSE는 fp32 정확도와 동일했다. 감사 비용은 이미지 분류 모델의 경우 $108, 추천 시스템의 경우 $8,456이었다.
引用
"모델 제공자는 모델 가중치와 데이터를 비밀로 유지하면서도 다른 당사자가 모델과 데이터 속성을 신뢰할 수 있는 방식으로 감사할 수 있다." "ZKAUDIT은 두 단계로 구성된다: ZKAUDIT-T와 ZKAUDIT-I." "저자들은 현대 신경망에 대한 SGD의 영지식 증명을 계산하는 새로운 방법을 개발했다."

从中提取的关键见解

by Suppakit Wai... arxiv.org 04-09-2024

https://arxiv.org/pdf/2404.04500.pdf
Trustless Audits without Revealing Data or Models

更深入的查询

모델 제공자가 데이터 포이즌 공격에 취약하지 않도록 ZKAUDIT을 확장하는 방법은 무엇일까?

ZKAUDIT은 데이터 포이즌 공격에 취약할 수 있으며, 이를 방지하기 위해 몇 가지 확장이 필요합니다. 먼저, 데이터의 무결성을 보장하기 위해 데이터에 대한 신뢰할 수 있는 체크섬 또는 해시를 생성하여 데이터가 변경되지 않았음을 확인해야 합니다. 또한, 데이터의 변조를 감지하기 위해 데이터에 대한 디지턈 서명을 적용할 수 있습니다. 또한, 데이터의 신뢰성을 보장하기 위해 암호화된 데이터 전송 및 저장을 고려할 수 있습니다. 이러한 방법을 통해 ZKAUDIT을 데이터 포이즌 공격으로부터 보호할 수 있습니다.

ZKAUDIT이 모델 아키텍처를 공개하는 한계를 극복하는 방법은 무엇일까?

ZKAUDIT은 모델 아키텍처를 공개하지 않고도 모델의 실행을 신뢰할 수 있는 방법을 제공합니다. 이를 위해 ZKAUDIT은 모델 제공자가 모델 아키텍처를 숨기고 모델 가중치를 비밀로 유지하면서도 다른 당사자들이 모델 및 데이터 속성을 신뢰할 수 있도록 합니다. 이를 위해 ZKAUDIT은 제공자가 데이터 집합 및 모델 가중치에 대한 암호 커밋먼트를 게시하고, 제공자가 임의의 감사 기능을 실행하고 해당 실행의 올바른 실행을 증명할 수 있도록 하는 제로-지식 증명을 활용합니다. 이를 통해 ZKAUDIT은 모델 아키텍처를 공개하지 않고도 모델의 실행을 신뢰할 수 있게 합니다.

ZKAUDIT을 언어 모델과 같은 다른 기계 학습 도메인에 적용할 수 있을까?

ZKAUDIT은 기계 학습 모델의 실행을 신뢰할 수 있게 하는 방법으로 설계되었기 때문에 언어 모델과 같은 다른 기계 학습 도메인에도 적용할 수 있습니다. 예를 들어, 언어 모델의 경우 ZKAUDIT을 사용하여 모델이 특정 언어 규칙을 준수하는지 확인하거나 모델이 특정 언어 데이터를 사용하지 않는지 확인할 수 있습니다. 또한, 이미지 분류, 추천 시스템, 의료 영상 분석 등 다양한 기계 학습 도메인에 ZKAUDIT을 적용하여 모델의 실행을 신뢰할 수 있게 할 수 있습니다. 이를 통해 다양한 기계 학습 응용 프로그램에서 보안 및 신뢰성을 강화할 수 있습니다.
0
star