冲量网络 | 可信计算与联邦学习

在上一期《冲量网络 | 联邦学习》中,我们介绍了联邦学习的基本组成与应用,并展望了联邦学习在人工智能、数据安全、互信写作等方面的特点及优势。
冲量网络 | 可信计算与联邦学习
但对于联邦学习的落地方案,其需要数据在传输过程中能实现实时的加密,这是整个联邦学习产生互信的基础,但是仅仅实现加密并不够,还需要针对效率实现改进,因为一旦用于互信协作中,必然会需要对大量的数据进行分析,在这样的情况下,效率将尤为重要。因此要在分布式环境下实现联邦学习,自然会对硬件支持提出相应要求,而可信计算将提供上述问题的有效解决方案。

冲量网络 | 可信计算与联邦学习
冲量网络将通过因特尔的SGX技术来实现硬件层面的解决方案,在实际应用中,我们往往需要通过联邦学习技术对此前无法获取的数据进行联合建模,进而准确获取或者在确定算法下对数据进行预测分析,如征信信息和用户的购买行为等,在医疗、物联网等数据量需求大的地方,在不泄露音系情况下进行联邦学习也变得尤为重要。

但这些深度学习行为,往往需要数十亿次的计算,先不说算力本身的需求量, 哪怕保证联邦学习模型在如此多数据的情况下保持安全性和效率都是一件很难的事情,更不用提对参与方的激励和公平分配计算,因此我们就需要在硬件层面解决相关的问题,来解决处理压力问题。

而SGX硬件技术与联邦学习可谓是天造地设的一对,SGX详细概念可以在文章《冲量网络 | 浅谈SGX》中获取,这里就不再详细介绍。简单来说,SGX是可信计算数据分析执行环境,希望能有效地防止外界触达和攻击敏感的数据和应用。其通过处理器指令,在不同数据源中创建可信区域来用于数据访问,这正好符合目前联邦学习运算的需求。

相对于传统深度学习方案,例如PyTortch, Caffe, MxNet等,SGX在信息传输过程中的加解密过程具有速度优势。

在实际应用中,例如在保险行业中,一般来说,销售人员只能根据年龄性别等情况来判断相关的保费,一般都是一大类人群拥有相同的保费,但缺少对每个用户的个性化定制或者个性化价格,而通过SGX的深度学习方案,可以对病历等的智能预测,并能获得更细分的健康评估,从而提升对保费或者健康评估的准确度。

冲量网络 | 可信计算与联邦学习
冲量网络 | 可信计算与联邦学习
除了性能和效率的优势外,可信计算对联邦计算另一个提升便是安全层面。通过SGX技术可以在支持的硬件中创造一个“容器”,其存储可信代码和数据,并用于中间参数的交互和传输,以防止内外部攻击。让数据只能写入,而无法读取,哪怕进行物理破坏,也无法读取其中的隐私数据。

相比于软件层面创造的“容器”,类似一些杀毒软件带有的“沙盘”系统等,SGX的运行过程不依赖于其他软硬件设备,这代表数据的安全保护是独立于软件操作系统或硬件配置之外,即使操作系统都受到攻击,尽管发生这种情况的概率较小,但即使发生这样的状况,SGX也能有效防止数据泄露。

另外,结合区块链技术,联邦学习可以在满足可信的前提下,解决信任问题,普通的联邦学习解决方案中,往往只有一个分发者,而结合区块链技术,将能获得分布式特性,确保所有认证节点都唔那个参与进来,并使得整个联邦学习的运作情况保持透明。

冲量网络 | 可信计算与联邦学习
效率高
相对于传统解决方案,可以实现点对点的互信协作。并且由于其直接运行于硬件层面,资源消耗也较少

分布式
与区块链等分布式技术结合较好,从而增加互信程度,并且其生态完善程度也较高,因特尔、AMD、ARM和百度等头部企业都有布局。

应用多样
其在金融联合分析、建模,医疗信息共享,可信协作等方面拥有广泛的应用前景。

安全
SGX通过硬件隔离的方式,使得数据和代码在写入后便处于可信状态,使得用户只能获得最后的输出结果,而无法获得具体的隐私内容。

冲量网络 | 可信计算与联邦学习
生态离不开系统架构的布局。硬件层面,冲量网络将利用SGX技术以更多、更先进的技术驱动数据资源在联邦学习中的安全运转和高效转化,同时在信息传输、分布式技术结合上开发自己的一整套解决方案,推动联邦学习在各行各业中的快速发展和应用。

在未来的落地环节,用户可以通过冲量网络进行可信协作,在安全环境下进行联邦学习和数据链接,使得各自的数据能在联邦学习的框架下连接、合作、赋能、分享。在保护数据隐私和安全前提下的联合计算和交易,并实现整体运行的透明化,给每个操作搭建透明公开的状态,创建起分布式可信计算网络。

上一篇:sgx install


下一篇:SGX应用开发入门