ZK-машинное обучение: сохранение конфиденциальности при развитии ИИ

Появление генеративного ИИ, такого как ChatGPT и Midjourney, открыло новые возможности в различных областях, таких как дизайн и искусство, разработка программного обеспечения, издательское дело и даже финансы. Генеративный ИИ был не чем иным, как чудом, которое обещает повысить производительность труда человека и вывести нас на новый уровень творчества.

Чтобы довести ChatGPT и Midjourney до того, чем они являются сегодня, потребовались годы исследований и огромное количество данных, чтобы иметь возможность обучать модели ИИ, лежащие в основе этого программного обеспечения. ChatGPT, например, нужно было обучить примерно 570 ГБ наборов данных, поступающих с веб-страниц, книг и других источников. Большая часть этих данных могла быть получена от пользователей, которые просто не знали, что их личные данные используются для обучения программного обеспечения ИИ. Хотя большая часть собранных и используемых данных может быть безвредной для пользователя, от которого они были получены, некоторые конфиденциальные или личные данные могут неизбежно попасть в смесь и быть переданы в модель без согласия пользователя.

Учитывая проблемы конфиденциальности, которые создает такая система, растет осведомленность и значение, придаваемое вопросам конфиденциальности и безопасности данных. Звучали призывы найти гармоничное равновесие между использованием преимуществ ИИ и защитой личных прав на неприкосновенность частной жизни. К счастью, есть многообещающая технология, которая может помочь заполнить этот пробел — доказательства с нулевым разглашением (ZKP).

Что такое zkML?

Протокол с нулевым разглашением — это метод, с помощью которого одна сторона (доказывающая сторона) может доказать другой стороне (проверяющей стороне), что что-то верно, не раскрывая никакой информации, кроме того факта, что это конкретное утверждение истинно. Технология нулевого знания (ZK) неуклонно набирает обороты с 2022 года, свидетельствуя о значительном росте в секторе блокчейнов. Проекты в пространстве ZK постоянно стремились и добивались значительных успехов в области масштабируемости и конфиденциальности.

Машинное обучение — это область искусственного интеллекта, которая концентрируется на разработке систем, способных учиться на прошлых данных, выявлять закономерности и принимать логические решения без значительного участия человека. Это метод анализа данных, который автоматизирует создание аналитических моделей с использованием различных типов цифровой информации, такой как числовые данные, текстовое содержимое, взаимодействие с пользователем и визуальные данные.

При машинном обучении с учителем входные данные передаются предварительно обученной модели с предопределенными параметрами, и модель генерирует выходные данные, которые могут использоваться другими системами. Крайне важно подчеркнуть важность сохранения конфиденциальности и конфиденциальности как входных данных, так и параметров модели, поскольку входные данные могут содержать конфиденциальные сведения, такие как личная финансовая или биометрическая информация, в то время как параметры модели могут включать конфиденциальные элементы, такие как параметры биометрической аутентификации.

Объедините технологию с нулевым знанием с ИИ, и вы получите машинное обучение с нулевым знанием (zkML), этическую и мощную новую технологию, которая может революционизировать то, как мы работаем.

В недавней публикации команды Modulus Labs под названием Стоимость интеллекта они провели всесторонний сравнительный анализ различных существующих систем ZKP с использованием разнообразного набора моделей разного размера. В настоящее время основное применение ZK в области машинного обучения по цепочке — проверка точности вычислений. Но при наличии достаточного времени и развития ZKP, особенно SNARK (краткие неинтерактивные аргументы знаний), могут продвинуться до точки, где их можно будет использовать для обеспечения конфиденциальности пользователей от любознательного верификатора, предотвращая раскрытие их входных данных.

zkML, по сути, интегрирует технологию ZK в программное обеспечение ИИ, чтобы преодолеть его ограничения в защите конфиденциальности, проверке подлинности данных и многом другом.

Случаи использования zkML

Хотя zkML все еще является новой технологией с множеством неисследованных возможностей, внимание привлекли несколько известных вариантов использования. Некоторые известные приложения zkML включают:

• Вычислительная целостность (валидность машинного обучения)

Доказательства валидности, такие как SNARK и STARK, обладают способностью проверять правильность вычислений, и эту способность можно распространить на задачи ML, проверяя вывод модели или подтверждая, что конкретный ввод приводит к определенному выходу модели. Простота доказательства и проверки того, что выходные данные являются результатом определенной комбинации модели и входных данных, облегчает развертывание моделей машинного обучения вне сети на специализированном оборудовании, а также удобную проверку zkps в сети. Например, Giza помогает Yearn, протоколу агрегатора доходности децентрализованного финансирования (DeFi), в демонстрации точного выполнения сложной стратегии доходности, использующей ML в сети.

• Обнаружение мошенничества

Используя данные смарт-контрактов, модели обнаружения аномалий могут быть обучены и впоследствии одобрены DAO (децентрализованными автономными организациями) в качестве ценных показателей для автоматизации процедур безопасности. Эта упреждающая и предупредительная методология позволяет автоматизировать такие действия, как приостановка контрактов при выявлении потенциально вредоносных действий, что повышает их эффективность.

• Прозрачность машинного обучения как услуги (MLaaS)

В сценарии, когда несколько компаний предлагают модели машинного обучения через свои API, пользователям становится сложно установить, действительно ли поставщик услуг предлагает заявленную модель из-за непрозрачного характера API. Предоставление доказательств достоверности вместе с API модели машинного обучения было бы полезно для обеспечения прозрачности для пользователей, позволяя им проверять конкретную модель, которую они используют.

• Фильтрация в социальных сетях Web3

Ожидается, что децентрализованный характер социальных приложений web3 приведет к увеличению спама и вредоносного контента. Идеальным подходом для платформы социальных сетей было бы использование модели машинного обучения с открытым исходным кодом, коллективно согласованной сообществом. Кроме того, платформа может предоставлять доказательства вывода модели при выборе фильтрации публикации. Анализ алгоритма Twitter с использованием zkML Даниэля Канга дает дальнейшее понимание этой темы.

• Сохранение конфиденциальности

Отрасль здравоохранения уделяет первостепенное внимание конфиденциальности и конфиденциальности данных пациентов. Используя zkML, медицинские исследователи и учреждения могут разрабатывать модели с использованием зашифрованных данных пациентов, обеспечивая защиту отдельных записей. Это позволяет проводить совместный анализ без необходимости делиться конфиденциальной информацией, тем самым способствуя прогрессу в диагностике заболеваний, эффективности лечения и исследованиях в области общественного здравоохранения.

Обзор проектов, изучающих zkML

Многочисленные приложения zkML находятся на экспериментальной стадии и часто появляются на хакатонах в новых инновационных проектах. zkML представляет новые возможности для разработки смарт-контрактов, и есть несколько текущих проектов, активно изучающих его приложения.

• Modulus Labs: участие как в практических приложениях, так и в соответствующих исследованиях с использованием zkML. Они продемонстрировали применение zkML в таких проектах, как RockyBot, сетевой торговый бот, и Leela vs. the World, шахматная игра, в которой все человечество соревнуется с проверенной сетевой версией Leela. шахматный движок.
• Giza: протокол, поддерживаемый Starkware, который позволяет развертывать модели ИИ в сети с использованием полностью ненадежного подхода.
• Worldcoin: протокол, известный как доказательство личности, использующий zkML. В этом стремлении Worldcoin использует специальное оборудование для обработки подробных сканов радужной оболочки, которые включены в их реализацию Semaphore. Эти сканы радужной оболочки позволяют использовать такие важные функции, как аттестация членства и голосование.

Заключение

Подобно тому, как ChatGPT и Midjourney предприняли бесчисленные итерации, чтобы достичь того, что они имеют сегодня, zkML все еще постоянно совершенствуется и оптимизируется, проходя итерацию за итерацией, чтобы преодолеть проблемы, начиная от технических и заканчивая практическими аспектами:

• Квантование с минимальной потерей точности
• Управление размером цепи, особенно в многоуровневых сетях
• Эффективные доказательства умножения матриц
• Борьба с вражескими атаками

Развитие zkML происходит ускоренными темпами, и ожидается, что в ближайшем будущем zkML достигнет уровня, сравнимого с более широким пространством ML, особенно с продолжающимся развитием технологий аппаратного ускорения.

Включение ZKP в системы ИИ может обеспечить повышенный уровень безопасности и конфиденциальности как для пользователей, так и для организаций, использующих эти системы. Поэтому мы с нетерпением ожидаем дальнейших инноваций в области zkML, где сочетание ZKP и технологии блокчейна создает безопасную и надежную среду для операций AI/ML в мире Web3 без разрешений.

Официальный аккаунт ScalingX

Веб-сайт: https://www.scalingx.xyz/

GitHub: https://github.com/scalingx/

Твиттер: https://twitter.com/scaling_x

Телеграмма: https://t.me/scalingx

Дискорд: https://discord.com/invite/U6uNCumNR3

Свяжитесь с нами: [email protected]