İki kriptolama tekniğinin yeni birleşimi; nöral ağların hızlı bir şekilde çalışmasını sağlarken özel verileri de korur.
MIT araştırmacıları tarafından geliştirilen yeni bir şifreleme yöntemi; çevrimiçi sinir ağlarında kullanılan verileri, çalışma zamanlarını önemli ölçüde yavaşlatmadan koruyor. Bu yaklaşım; tıbbi görüntü analizi ve hassas verileri kullanan diğer uygulamalar için bulut tabanlı sinir ağlarının kullanılması açısından umut vaat edici…
Dış kaynak kullanımında makine öğrenimi; sektörde yükselen bir trenddir. Başlıca teknoloji firmaları; görüntü sınıflandırması için veriyi konvolüsyonel bir sinir ağı (CNN) üzerinden yürüten ağır-hesaplama görevleri yürüten bulut platformlarını başlattı. Kaynak bağımlı küçük işletmeler ve diğer kullanıcılar; bu hizmetlere bir ücret karşılığında veri yükleyebilir ve birkaç saat içinde sonuç alabilir.
Özel veri sızıntısı varsa..?
Son yıllarda, araştırmacılar bu hassas verileri korumak için çeşitli güvenli hesaplama tekniklerini araştırdılar. Ancak bu metotlar; nöral ağ değerlendirmesini (test etme ve onaylama) milyonlarca kat daha yavaş şekilde oluşan performans engellerine sahip.
USENIX Güvenlik Konferansı‘nda sunulan makalede, MIT araştırmacıları; iki geleneksel tekniği (homomorfik şifreleme ve bozuk devreler) bir araya getiren ve ağların geleneksel yaklaşımlarla olduğundan daha büyük boyuttaki emirleri çalıştırmasına yardımcı olacak bir sistemi açıkladı.
Araştırmacılar, GAZELLE adı verilen sistemi; iki taraflı görüntü sınıflandırması görevlerinde denediler. Bir kullanıcı şifrelenmiş görüntü verilerini GAZELLE üzerinde çalışan CNN’yi (konvolüsyonel sinir ağı) değerlendiren çevrimiçi bir sunucuya gönderir. Bundan sonra, her iki taraf da kullanıcının resmini sınıflandırmak için şifrelenmiş bilgileri ileri ve geri paylaşır. Süreç boyunca, sistem; sunucunun hiçbir zaman yüklenen verileri öğrenmemesini sağlarken, kullanıcı ağ parametreleri hakkında da hiçbir şey öğrenemez. Diğer yandan geleneksel sistemlerle karşılaştırıldığında, GAZELLE; en son modellerden 20 ila 30 kat daha hızlı bir performans göstererek, gerekli ağ bant genişliğini büyüklük sırasına göre azaltır.
Sistem için umut verici olan uygulama; hastalıkları teşhis etmek için CNN’leri de eğitir. Hastaneler, örneğin; manyetik rezonans görüntülerinden (MRI) belirli tıbbi durumların özelliklerini öğrenmek ve yüklenen MRI’larda bu özellikleri tanımlamak için bir CNN eğitebilir. Ayrıca hastane; modeli başka hastaneler için bulutta kullanılabilir hale getirebilir. Fakat model özel hasta verileri üzerine eğitilmiş ve sadeece bu verilere dayanmaktadır. Etkin bir şifreleme modeli olmadığından, bu uygulama ana zamana hazır değildir.
EECS Elektrik Mühendisliği ve Bilgisayar Bilimleri Bölümü Yazar Chiraag Juvekar: “Çalışmada, iki tekniği bir araya getirerek, bu iki güvenli iletişimi verimli bir şekilde nasıl gerçekleştirebileceğimizi gösteriyoruz. Bir sonraki adımda ise; gerçek tıbbi verileri almak ve gerçek kullanıcıların önemsediği uygulamalar için ölçeklendirildiğinde bile, hala kabul edilebilir performans sağladığını göstermektir.”
En Yüksek Performans
CNN’ler, görüntü verisini çoklu doğrusal ve doğrusal olmayan hesaplama katmanları yoluyla işler. Doğrusal katmanlar; lineer cebir adı verilen karmaşık matematiği yapar ve verilere bazı değerler atar. Belirli bir eşikte, veriler; daha basit bir hesaplama yapan, kararlar veren (görüntü özelliklerini belirleme gibi) ve verileri bir sonraki doğrusal katmana gönderen doğrusal olmayan katmanlara çıkarılır. Sonuç; araç, hayvan, kişi veya anatomik özellik gibi atanmış bir sınıfa sahip bir görüntüdür.
CNN’leri korumaya yönelik yeni yaklaşımlarda; tüm bir ağ boyunca verileri işlemek için homomorfik şifreleme veya bozuk devreler uygulamada yer almıştır. Bu teknikler verilerin güvenliğini sağlamada etkilidir. Juvekar: “Kağıt üzerinde, bu problemi çözüyor gibi görünüyor. Fakat karmaşık sinir ağlarını verimsiz hale getiriyorlar, onları herhangi bir gerçek dünya uygulaması için kullanmıyorsunuz.”
Bulut bilişimde kullanılan homomorfik şifreleme; şifrelenmiş verilerde şifrelenmiş veriyi hesaplar, işler ve şifrelenmiş bir sonuç üretir. Daha sonra kullanıcı tarafından şifresi çözülebilir. Sinir ağlarına uygulandığında; bu teknik lineer cebirin hesaplanmasında özellikle hızlı ve verimlidir. Bununla birlikte, her katmandaki verilere biraz gürültü eklemelidir. Birden çok katman üzerinde, gürültü birikir ve bu gürültüyü filtrelemek için gereken hesaplama; giderek karmaşıklaşan, hesaplama hızlarını artırır.
Bozuk devreler; güvenli iki taraflı bir hesaplama biçimidir. Teknik, her iki tarafça da bir girdi alır, bazı hesaplamaları yapar ve her bir tarafa iki ayrı girdi gönderir. Bu şekilde, taraflar birbirlerine veri gönderiyorlar. Ancak diğer tarafın verilerini asla göremiyorlar, sadece kendi taraflarındaki ilgili çıktıları görebilirler. Bununla birlikte, taraflar arasında veri iletişimi için gerekli olan bant genişliği, girdi büyüklüğü ile değil; hesaplama karmaşıklığı ile ölçeklendirilir. Bir çevrimiçi sinir ağında; bu teknik hesaplamaların minimal olduğu doğrusal olmayan katmanlarda iyi çalışır. Ancak bant genişliği (ağır) matematiksel katmanlarda hantal hale gelir.
MIT araştırmacıları, iki tekniği, verimsizliklerinin etrafından dolaşacak şekilde birleştirdiler.
Sistemde, kullanıcı; bulut tabanlı bir CNN’ye şifreli metin yükleyecektir. Kullanıcı kendi bilgisayarında dolaşan karışık devreler tekniğine sahip olmalıdır. CNN, lineer katmandaki tüm hesaplamaları yapar; ardından verileri lineer olmayan katmana gönderir. Bu noktada, CNN ve kullanıcı verileri paylaşır. Kullanıcı bozuk devreler üzerinde bazı hesaplamalar yapar ve verileri CNN’ye geri gönderir. İş yükünü bölerek ve paylaşarak; sistemde homomorfik şifrelemeyi her seferinde karmaşık matematik katmanları yapmaya zorlar. Böylece veriler çok gürültülü* hale gelmez. Ayrıca, bozuk devrelerin sadece doğrusal olmayan katmanlara iletimini de sınırlar.
*Gürültülü Veri (Noisy Data): Veri girişi veya veri toplanması esnasında oluşan sistem dışı hatalara gürültülü denir.
Gizli Paylaşım
Son adım, hem homomorfik hem de karışık devre katmanlarının “gizli paylaşım” olarak adlandırılan ortak bir randomizasyon şemasını sürdürmesini sağlamaktı. Bu şemada, veriler ayrı taraflara, ayrı bölümlere ayrılmıştır. Tüm taraflar; parçalarını tam verileri yeniden oluşturmak için senkronize eder.
GAZELLE’de, bir kullanıcı bulut tabanlı hizmete şifreli veri gönderdiğinde; her iki taraf arasında bölünür. Her paylaşıma eklenen, yalnızca sahip olan tarafın bildiği gizli bir anahtardır (rastgele sayılar). Hesaplama boyunca, her bir taraf; verilerin bir kısmını ve rasgele sayıları her zaman alacaktır. Bu yüzden tamamen rastgele görünür. Hesaplamanın sonunda, iki taraf kendi verilerini senkronize eder. Ancak o zaman kullanıcı; gizli anahtar için bulut tabanlı hizmet ister. Kullanıcı daha sonra sonuç elde etmek için tüm verileri gizli anahtardan çıkarabilir.
Juvekar: “Hesaplamanın sonunda, birinci tarafın sınıflandırma sonuçlarını ve ikinci partiyi hiçbir şey elde etmesini istemiyoruz. İlk parti, modelin parametreleri hakkında hiçbir şey öğrenmez.”
Carnegie Mellon Üniversitesi Bilgisayar Bilimleri ve Elektrik Mühendisliği Doçentlerinden Bryan Parno: “Gazelle, son on yılda muazzam bir ilerleme kaydeden iki gelişmiş kriptografik ilkel, homomorfik şifreleme ve çok taraflı güvenli hesaplamanın zarif ve özenle seçilmiş bir birleşimi gibi görünüyor… Bu ilerlemelere rağmen, hala ilkel sınırlamalara sahip. Bu nedenle; makine-öğrenme gibi kritik uygulamalar için iyi bir performans elde etmek için onları akıllı bir şekilde birleştirmek gerekir. Aslında Gazelle; bu alandaki önceki çalışmalara göre oldukça etkileyici performans kazanımları elde eder. Güvenlik açısından Gazelle; modele ve girdiye olan girdilerin, meraklı katılımcılara, çıkarım hesaplaması yoluyla koruduğunu gösteriyor ve bu da sorunun önemli bir yönüdür.”
