自2023年谷歌首次提出聯邦學習概念,這個初衷為保證資料交換時資訊保安的人工智慧基礎技術隨即在中國掀起風潮。在隱私資料保護上,360數科(原360金融)於2023年引入隱私計算研究,並在2023年宣布成立隱私保護與安全計算研究院,運用聯邦學習技術發力大資料隱私保護。今年,360數科進一步推動隱私資料保護領域研究,在業內第一次提出分割式神經網路技術框架(spilt neural network),並通過自主研發的一套系統實現演算法落地。
隱私資料專案主要牽頭人、360數科隱私保護研究院院長沈贇博士表示,「我們一直以來都在做一些技術上的創新。在隱私資料保護領域,使用神經網路演算法更加靈活,可以把不同型別資料提取出來,在統一架構下去學習,效率上能夠大幅提公升。」
與傳統聯邦學習不同的是,分割式神經網路技術框架輸出層資料的維度遠小於原始輸入層的維度,即使輸出層的資料沒有加密也無法反推原始輸入層的資料,從而在框架設計上杜絕了資料洩露的問題。由於輸出層資料的維度較小,也可以大幅降低伺服器端的計算量與記憶體使用量,減少網路傳輸量,降低對頻寬的要求。
與聯邦學習類似,分割式神經網路技術框架不需要上傳任何原始資料。在使用原始資料或者上傳輸出層結果前,可以使用各種加密方式進行加密,從而切實保障了隱私資料安全。
而其與聯邦學習的不同之處在於,該框架下每個參與學習的客戶端各自部署自身的子神經網路,學習後的引數並不需要共享給伺服器。每個客戶端只需要把最頂層輸出層的資料回傳給伺服器,之後伺服器綜合各個客戶端的結果再由各客戶端各自進行更新迭代。
由於網路是**部署在各客戶端上,它們自身的結構並不與其他各方共享,且自身的權重也不需要與伺服器互動,因此可以解決聯邦學習中龐大的深度網路帶來的伺服器與客戶端之間大量資料互動帶來的網路傳輸壓力。另外,分割式神經網路技術輸出層資料的維度會遠小於原始輸入層的維度,可以解決聯邦學習中由於網路結構需要與伺服器共享所帶來的潛在原始資料洩露的風險。
360數科針對分割式神經網路技術框架的專案實施技術方案能夠搭建出更安全、對硬體要求更低且更加靈活的框架。目前,該框架主要滿足360數科在與合作方進行資料互動時的需求。未來,在360數科對外輸出風控能力的過程中,隱私計算也將作為技術輸出的一部分,作為綜合解決方案從底層解決資料安全問題。360數科將繼續加大對於新技術的研發力量,營造健康與安全的資料生態。
隱私保護計算技術指南 2
這部分介紹統計分析的隱私目標。界定清楚了目標,就能夠準確知道使用哪一種技術,從而確定技術範疇。隱私威脅和隱私增強技術的作用 通常在有關隱私的一般性討論中,資訊保安從業人員會使用如下原則 隱私保護是使得資訊不會 洩漏 到授權訪問者的保護範圍之外。所有隱私增強技術 pet 都部分解決了以下普遍問題 對於...
雲計算技術
雲計算基礎設施架構 雲計算基礎設施平台一般分為以下幾層 物理設施,虛擬化,管理,服務提供。物理設施被虛擬化,提供乙個靈活的資源池體提高資源利 用率。管理層負責物理資源和虛擬資源池的管理 部署 監控 報警等。服務提供層組合管理層的功能提供某種形式的服務。雲計算存在的難題 連續高可用性 某個集群的失效處...
RAC(Oracle網格計算技術)
不同的集群產品都有自己的特點,rac的特點包括如下幾點 雙機並行。rac是一種並行模式,並不是傳統的主備模式。也就是說,rac集群的所有成員都可以同時接收客戶端的請求。高可用性。rac是oracle資料庫產品高可用性的解決方案,能夠保證在集群中只要有乙個節 不同的集群產品都有自己的特點,rac的特點...