Gazelle: A Low Latency Framework for Secure Neural Network Inference
- 2018
- Juvekar C Vaikuntanathan V Chandrakasan A
Abstract
クラウドベースの機械学習の人気が高まっていることから、そのような環境で提供できるプライバシー保証についての疑問が生じるのは当然である。我々の研究では、クライアントがサーバによって訓練された畳み込みニューラルネットワーク(CNN)を用いてプライベート画像を分類したいと考えている場合に、この問題に取り組む。我々の目標は、サーバのニューラルネットワークのプライバシーを保証しつつ、クライアントがサーバに入力を明かさずに分類結果を取得できるような効率的なプロトコルを構築することである。この目的のために、同型暗号と従来の二者間計算技術(ガーブル回路など)の複雑な組み合わせを用いて、安全なニューラルネットワーク推論のためのスケーラブルで低レイテンシのシステムであるGAZELLEを設計した。GAZELLEは3つの貢献をしている。第一に、SIMD(単一命令複数データ)加算、SIMD乗算、暗号文並べ替えなどの基本的な同相演算のための高速なアルゴリズムを提供するGAZELLE同相暗号化ライブラリを設計しました。第二に、ニューラルネットワーク層を最適化された同相行列-ベクトル乗算およびコンボリューションルーチンにマッピングするGAZELLE同相線形代数カーネルを実装する。第三に、我々は、完全なニューラルネットワーク推論の実装を可能にするために、同型回路エンコーディングとガーブル回路エンコーディングの間でシームレスに変換する最適化された暗号化スイッチングプロトコルを設計します。MNISTとCIFAR-10データセット上で訓練されたベンチマークニューラルネットワーク上で我々のプロトコルを評価し、GAZELLEがオンラインランタイムにおいてMiniONN(ACM CCS 2017)のような既存の最高のシステムを20倍、Chameleon(Crypto Eprint 2017/1164)のような既存のシステムを30倍上回ることを示す。同様に、CryptoNets(ICML 2016)のような完全同型アプローチと比較すると、オンライン実行時間が3桁速いことを実証しています。
Summary
- 準同型暗号とMPCを用いてNNの推論を高速化
- CryptoNets の手法(完全準同型暗号を用いている)に比べて3桁早い