蓋世汽車訊 盡管機(jī)器學(xué)習(xí)應(yīng)用廣泛，例如圖像識別、自動駕駛汽車和電子郵件過濾，但人們?nèi)匀皇謸?dān)憂模型預(yù)測和精確度的完整性和安全性。為解決上述問題，得克薩斯農(nóng)工大學(xué)（Texas A&M University）計算機(jī)科學(xué)與工程系教授Yupeng Zhang博士及其團(tuán)隊將名為零知識證明協(xié)議的密碼算法應(yīng)用于機(jī)器學(xué)習(xí)領(lǐng)域。

Zhang表示：“這些協(xié)議將使機(jī)器學(xué)習(xí)模型的所有者向其他人證明，該模型可以在公共數(shù)據(jù)集上實現(xiàn)高精度，且不會泄漏有關(guān)機(jī)器學(xué)習(xí)模型本身的任何信息?！?/p>

（圖片來源：得克薩斯農(nóng)工大學(xué)）

機(jī)器學(xué)習(xí)是一種人工智能形式，會重點關(guān)注使計算機(jī)系統(tǒng)能夠從數(shù)據(jù)中學(xué)習(xí)并隨著時間提高準(zhǔn)確性的算法。這些算法可構(gòu)建模型，從而在大量數(shù)據(jù)中心找到模式，進(jìn)而無需編程就可做出決策和預(yù)測。

過去幾年，機(jī)器學(xué)習(xí)模型取得了長足的發(fā)展，在數(shù)據(jù)挖掘和自然語言處理等多個研究領(lǐng)域都取得了重大進(jìn)展。一些公司和研究小組聲稱已開發(fā)出機(jī)器學(xué)習(xí)模型，可在公共測試數(shù)據(jù)樣本上實現(xiàn)超高準(zhǔn)確性。然而對于研究人員而言，再現(xiàn)結(jié)果以驗證上述說法非常具有挑戰(zhàn)性。因為無法確定他們是否能夠達(dá)到該精度，且很難進(jìn)行驗證。

網(wǎng)絡(luò)安全和密碼學(xué)的理論基礎(chǔ)是一門科學(xué)，能夠通過一系列代碼保護(hù)信息和通信，僅允許發(fā)件人和預(yù)期的收件人查看和理解信息。該理論基礎(chǔ)常用于開發(fā)工具，例如數(shù)據(jù)加密、網(wǎng)絡(luò)文本、數(shù)字簽名和哈希函數(shù)。除密碼學(xué)外，還可使用很多方法進(jìn)行開發(fā)，其中一種方法涉及將模型發(fā)布給公眾。 但是，由于機(jī)器學(xué)習(xí)模型已成為許多公司的關(guān)鍵知識產(chǎn)權(quán)，包含了很多業(yè)務(wù)相關(guān)敏感信息，因此無法公布。

Zhang稱：“這種方法也存在問題。因為如果公布了該模型，任何人都可以在線使用軟件工具進(jìn)行驗證。最近的研究還表明，該模型的信息可用于對其進(jìn)行重構(gòu)，并用于他們的所有需求?！?/p>

作為密碼學(xué)的一種應(yīng)用，零知識證明協(xié)議是一種數(shù)學(xué)方法，允許機(jī)器學(xué)習(xí)模型的所有者提供簡潔證明，且無需其他相關(guān)信息，以壓倒性的可能性證明事件真實性。盡管通用零知識證明方案的使用在過去十年中已有顯著改進(jìn)，但由于生成證明需要花費大量時間，因此構(gòu)建有效的機(jī)器學(xué)習(xí)預(yù)測和準(zhǔn)確性測試仍然極具挑戰(zhàn)。

Zhang表示：“當(dāng)把這些通用技術(shù)應(yīng)用于常見的機(jī)器學(xué)習(xí)模型時，我們發(fā)現(xiàn)公司可能需要幾天或幾個月的時間才能向公眾證明其模型可以滿足要求?！?/p>

為了獲得更有效的方法，Zhang及其團(tuán)隊設(shè)計了幾種新的零知識證明技術(shù)和優(yōu)化方法，專門用于將決策樹模型（最常用的機(jī)器學(xué)習(xí)算法之一）的計算指令轉(zhuǎn)換為零知識證明陳述。使用該決策樹計算方法，他們發(fā)現(xiàn)只需不到300秒即可生成證明，從而證明該模型可以在數(shù)據(jù)集上實現(xiàn)高精度。

由于其開發(fā)的新方法僅能解決為決策樹模型生成證明的問題，因此研究人員希望擴(kuò)展其方法，以有效地支持不同類型的機(jī)器學(xué)習(xí)模型。

返回第一電動網(wǎng)首頁 >