将变形器转换为多项式形式,用于通过同态加密进行安全推理
原文中文,约500字,阅读约需2分钟。发表于: 。设计隐私保护深度学习模型是深度学习社区内的一个主要挑战。同态加密(HE)作为其中最有前景的方法之一,在实现模型所有者和数据所有者之间的解耦方面起到了重要作用。我们通过引入第一个多项式变换器并提供了第一个使用 HE 进行安全推断的示例,开创了新的领域。这包括特为 HE 量身定制的变换器架构,以及一种将运算符转换为多项式等效形式的新方法。这一创新使我们能够在 WikiText-103...
设计隐私保护深度学习模型是挑战,同态加密(HE)是有前景的方法,可以解耦模型所有者和数据所有者。研究者引入了多项式变换器,并提供了使用HE进行安全推断的示例。他们在WikiText-103上进行了隐私保护的推断,在CIFAR-100和Tiny-ImageNet上进行了图像分类。模型结果与传统方法相当,填补了变换器之间的差距,突出了HE的可行性。他们还评估了模型的稳定性,并进行了消融实验。