「同態加密」(Homomorphic Encryption)經常被譽為「加密的聖杯」(Holy Grail of encryption),因為它能夠在無需先行解密資料的情況下,直接在經加密的資料上執行運算處理。

只需利用現有的加密機制,即可共享加密資料,但如果您想對其進行任何操作(但這就是關鍵的漏洞),也必須共享密鑰。使用同態加密技術,就可以加密敏感資料,然後在雲端進行處理,並且在未解密資料的情況下返回加密結果。

同態加密最早在2009年被提出來,十年後的今年,它終於可以用在最初的商業應用了。到目前為止,理論上它雖然可以處理加密資料,但由於其運算密集的特性,因而被視為難以落實於實際應用。近來的進展使其首度步入可實際應用用的範疇。

「人工智慧」(AI)的影響至深且鉅。在機器學習領域,大規模運算任務(尤其是訓練)經常被卸載到遠端運算資源或雲端加速器。這是金融和醫療保健等隱私保護產業所關注的問題,這些產業在資料科學和AI擁有未開發的巨大潛力。此外,同態加密帶來的一種觀念是匯整來自不同來源的資料(用於訓練AI系統),而非實際分享資料——讓各方面均能保有其資料隱私,同時有助於系統從中學習。

DualitySecurePlusAI

透過Duality Technologies的SecurePlus中介韌體,同態加密可讓加密資料實現更有意義的運算。(來源:Duality Technologies)

癌症研究

《EE Times》記者有機會訪問到同態加密專家Kurt Rohloff,進一步探討商用化同態加密(HE)對於未來AI系統的影響。

Kurt Rohloff目前是Duality Technologies技術長,在他職業生涯中大部份的時間都在為美國國防部先進研究計劃署(DARPA)執行HE計劃。Duality Technologies是一家專門協助監管公司分享HE加密資料的新創公司。

Duality Technologies技術長Kurt Rohloff

Duality目前的專案之一是美國國家健康研究所(National Institute for Health;NIH)委託進行的,目的在於讓癌症研究中心加密患者的資料,以便能在不影響患者資料機密性的情況下為其進行異地分析。Rohloff說,該系統目前支援在加密資料上執行推論任務,儘管仍處於原型階段,但將能夠讓癌症中心匯集資料(而非分享),並將其用於訓練機器學習模型。

Rohloff說:「對於罕見的疾病,一般癌症研究中心每年(或甚至十年)才可能看到幾次病例,所以很難針對這些罕見疾病開發治療方法。同態加密提供了一系列技術,讓研究中心得以加密其資料,僅共享加密的資料,然後讓其他研究人員對資料進行分析,以確定指向這些癌症類型的遺傳狀況,從而進一步推動有助於治療的研究。」

模型也可以加密。加密模型的商業應用包括讓金融技術新創公司能夠在銀行中的實際資料上展示其演算法,而無需讓任何一方共享模型或資料。

表面上,Duality是一家加密公司,但Rohloff更喜歡稱其為資料科學公司,因為它可以對加密保護的資料進行分析。該公司的SecurePlus平台讓公司得以加密資料,然後在公司自家伺服器或是在雲端上,針對加密資料上進行分析。

運算開銷龐大

當然,天底下沒有白吃的午餐。目前使用同態加密資料的運算開銷,大約是推論類型運算所需的10倍到100倍。

不過,Rohloff說,這筆開銷可能會因為硬體加速的進展而逐漸減少。

「硬體加速擁有很大的潛力,可能影響同態加密運算的執行時間。」他說:「底層數學則是高度向量化的,但它是整數數學而非浮點類型運算。它可說是一種融合SIMD、GPU和FPGA類型的混合運算模型,將會帶來潛在的影響。」

Rohloff是否在想像一種專為加速同態加密工作負載而打造的未來AI加速器晶片類型?

他說:「沒錯。過去幾年來的發展趨勢之一是加速某些類型的工作負載,特別是AI,由於市場開始採用同態加密,我確實看到了在AI方面出現的需求。而在硬體設計方面也開始取得一些初步的成果,包括DARPA的專案,但市場目前仍然專注於軟體。」

不過,打造這樣的加速器晶片會遇到什麼挑戰?

「在維度和位元寬度方面將帶來挑戰。」他說:「我們目前正在處理向量操作,因為向量的維度通常達到好幾萬個數量級......在此情況下,經常要面對16,000或32,000的標準維度。我們已經在64位元運算上進行了大量的工作,但很快地就會看到必須達到數百位元或甚至數千位元的需求。」

標準組織

Duality、英特爾AI (Intel AI)和微軟(Microsoft)等公司日前在加州聯手舉辦最新HomomorphicEncryption.org標準會議。由於目前僅限於相對較小的學術界和專家才瞭解這種技術,因此,該標準組織的目標在於更廣泛地導入這項技術應用。

「該技術開始出現並應用於一些管制資料的產業,這些產業對於共享管制資料存在責任的顧慮。」Rohloff說:「標準組織的目標在於發展可在整個產業範圍內確定何者為適當審查加密協議以及哪些是經過適當審查的參數設置,以便在使用該技術時提供安全與隱私......並提供更高度的信任,最終讓非業界專家也能信任這一技術。」

該小組每六個月左右開會一次,並開放給學術界和產業界參與。

Rohloff表示,該標準組織會議陸續看到越來越多的業界參與。

「市場正在成長中,早期採用者如今開始取得進展並持續向前挺進。」他說: 「從一開始就持續投入這個領域逾十年後,我很高興看到這樣的成長態勢。」

編譯:Susan Hong

(參考原文:'Holy Grail' of Encryption Could Be a Game-Changer for AI,by Sally Ward-Foxton)