Editor Top
Las latencias de las operaciones homomórficas clave en función del nivel de texto cifrado (ℓ) para el grado de anillo 𝑁 = 216 y δ ≈ 240. Configuración 𝐿efectivo Demasiado bajo requeriría muchos botas de baja latencia, mientras que establecerlas demasiado alta daría como resultado menos pero de mayor latencia. Establecimos 𝐿efectivo = 10 Para equilibrar la latencia de arranque con un número razonable de niveles restantes para el cálculo. Crédito: arxiv (2023). Doi: 10.48550/arxiv.2311.03470
En una era en la que las preocupaciones de la privacidad de los datos son grandes, un nuevo enfoque en la inteligencia artificial (IA) podría remodelar cómo se procesa la información confidencial.
Investigadores Austin Ebel y Karthik Garimella, Ph.D. Los estudiantes, y el profesor asistente de ingeniería eléctrica e informática, Brandon Reagen, han introducido Orión, un marco novedoso que trae cifrado totalmente homomórfico (FHE) al aprendizaje profundo, lo que permite que los modelos de IA funcionen prácticamente y eficientemente directamente en datos cifrados sin necesidad de descifrarlo primero.
Las implicaciones de este avance, publicado en el arxiv servidor de preimpresión y programado para presentarse en el Conferencia internacional 2025 ACM sobre soporte arquitectónico para lenguajes de programación y sistemas operativosson profundos.
Durante mucho tiempo ha sido considerado el santo grial de la criptografía. A diferencia del cifrado tradicional, que protege los datos solo cuando está en reposo o en tránsito, el FHE permite que los cálculos se realicen en datos encriptados sin descifrarlo. Sin embargo, a pesar de su promesa, la implementación de modelos de aprendizaje profundo con FHE ha sido notoriamente difícil debido a la inmensa sobrecarga computacional y los obstáculos técnicos en la adaptación de redes neuronales al modelo de programación a medida de la FHE.
«Cada vez que usa servicios en línea, hay modelos de aprendizaje automático que operan en segundo plano, recolectando sus entradas y salidas», dice Garimella. «Eso compromete la privacidad del usuario. Nuestro objetivo es llevar a la FHE a la corriente principal y permitir a los usuarios continuar usando los servicios en los que confían todos los días sin liberar sus datos personales y privados».
Orion aborda estos desafíos de frente con un marco automatizado que convierte sin problemas modelos de aprendizaje profundo escritos en Pytorch en programas eficientes de FHE. Lo hace mediante la introducción de un método novedoso para optimizar cómo se estructuran los datos encriptados, reduciendo significativamente la sobrecarga computacional. El marco también optimiza los procesos relacionados con el cifrado, lo que facilita la gestión del ruido acumulado y ejecuta los cálculos de aprendizaje profundo de manera eficiente.
Al emplear estas técnicas, Orion logra una aceleración de 2.38x sobre los métodos de estado de arte existentes en Resnet-20, un modelo de referencia común utilizado en la investigación de aprendizaje profundo que es relativamente pequeño. Pero quizás lo más impresionante, Orion permite cálculos en redes mucho más grandes de lo que era posible. Los investigadores demostraron la primera detección de objetos FHE de alta resolución utilizando YOLO-V1, un modelo de aprendizaje profundo con 139 millones de parámetros, aproximadamente 500 veces más grande que Resnet-20, mostrando la capacidad de Orion para manejar las cargas de trabajo de IA del mundo real.
El código que el equipo produjo es liviano y podría ser utilizado por cualquier persona con una comprensión básica de la informática. Esto no solo ayudaría a aumentar la eficiencia de los cálculos; También lo hace fácilmente desplegable en todas las industrias.
«Ha habido una increíble barrera de entrada para las personas que no quieren pasar meses o años aprendiendo los entresijos», dice Ebel. «Con Orion, esa barrera de entrada ahora es casi inexistente».
El desarrollo de Orion marca un hito crítico para cerrar la brecha entre el FHE y las aplicaciones prácticas de aprendizaje profundo. Con este marco, las industrias que dependen de la privacidad, como la atención médica, las finanzas y la ciberseguridad, podrían aprovechar la IA sin exponer datos confidenciales del usuario.
«Tome la publicidad en línea», dice Reagen, quien también es miembro del Centro de Ciberseguridad de la NYU. «Si desea procesar la información de un individuo para servirles anuncios dirigidos utilizando redes neuronales, esto permite a los proveedores de servicios analizar esos datos mientras lo mantienen totalmente confidencial. Para los vendedores y el público, es un escenario de ganar-ganar».
Si bien los desafíos permanecen en hacer que la FHE sea completamente práctica a escala, Orion acerca la tecnología a la adopción generalizada. El equipo de investigación ha obtenido el proyecto, lo que lo hace accesible para desarrolladores e investigadores de todo el mundo.
A medida que AI continúa integrándose más profundo en la vida diaria, las técnicas de preservación de la privacidad como Orión podrían redefinir el equilibrio entre innovación y seguridad, lo que afirma que los algoritmos más inteligentes no tienen costo de la privacidad del usuario.
Más información:
Austin Ebel et al, Orión: un marco de cifrado totalmente homomórfico para el aprendizaje profundo, arxiv (2023). Doi: 10.48550/arxiv.2311.03470
Conferencia: www.asplos-conference.org/asplos2025/
Citación: El avance del cifrado establece el trabajo de base para los modelos de IA que preservan la privacidad (2025, 26 de marzo) Recuperado el 26 de marzo de 2025 de https://techxplore.com/news/2025-03-ennttion-beakthrough-lays-groundwork-privacy.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
