الكأس المقدسة للذكاء الاصطناعي: التشفير المتماثل بالكامل (FHE)

المؤلف الأصلي: Advait (Leo) Jayant

أ يريد توصيات مخصصة للغاية على Netflix وAmazon. لا يريد B أن يعرف Netflix أو Amazon تفضيلاتهم.

في العصر الرقمي الحالي، نستمتع بالراحة التي توفرها خدمات مثل Amazon وNetflix التي تقدم توصيات مخصصة تناسب أذواقنا. ومع ذلك، فإن اختراق هذه المنصات لحياتنا الخاصة يسبب قلقًا متزايدًا. نحن نتوق إلى التخصيص دون التضحية بالخصوصية. في الماضي، بدا الأمر وكأنه مفارقة: كيفية تحقيق التخصيص دون مشاركة كميات كبيرة من البيانات الشخصية مع أنظمة الذكاء الاصطناعي المستندة إلى السحابة. يوفر التشفير المتماثل بالكامل (FHE) حلاً يسمح لنا بالحصول على أفضل ما في العالمين.

الذكاء الاصطناعي كخدمة (AIaaS)

يتعامل الذكاء الاصطناعي (AI) الآن مع رؤية الكمبيوتر ومعالجة اللغة الطبيعية (NLP) وأنظمة التوصية يلعب دورًا رئيسيًا في التحديات المعقدة في مجالات متعددة. ومع ذلك، فإن تطوير نماذج الذكاء الاصطناعي هذه قد جلب تحديات كبيرة للمستخدمين العاديين:

1. حجم البيانات: غالبًا ما يتطلب إنشاء نماذج دقيقة مجموعات بيانات ضخمة، تصل في بعض الأحيان إلى حجم البيتابايت.

2. قوة الحوسبة: تتطلب النماذج المعقدة مثل المحولات قوة حوسبة قوية لعشرات وحدات معالجة الرسومات، وغالبًا ما تعمل بشكل متواصل لأسابيع.

3. الخبرة في المجال: يتطلب ضبط هذه النماذج خبرة عميقة.

تجعل هذه العوائق من الصعب على معظم المستخدمين تطوير نماذج قوية للتعلم الآلي بشكل مستقل.

خط أنابيب الذكاء الاصطناعي كخدمة في التطبيقات العملية

مع دخول عصر الذكاء الاصطناعي كخدمة (AIaaS)، يوفر هذا النموذج للمستخدمين إمكانية الوصول من خلال توفير الخدمات السحابية المُدارة بواسطة التكنولوجيا العمالقة (بما في ذلك أعضاء FAANG) إلى نماذج الشبكات العصبية الحديثة، وبالتالي التغلب على العقبات المذكورة أعلاه. يقوم المستخدمون ببساطة بتحميل البيانات الأولية إلى هذه المنصات، حيث تتم معالجتها لتوليد استنتاجات ثاقبة. تعمل تقنية AIaaS على إضفاء الطابع الديمقراطي بشكل فعال على الوصول إلى نماذج التعلم الآلي عالية الجودة، مما يفتح أدوات الذكاء الاصطناعي المتقدمة لمجموعة أكبر من الأشخاص. ولكن لسوء الحظ، توفر AIaaS اليوم هذه وسائل الراحة على حساب خصوصيتنا.

خصوصية البيانات في الذكاء الاصطناعي كخدمة

في الوقت الحالي، يتم تشفير البيانات فقط أثناء النقل من العميل إلى الخادم. يتمتع الخادم بإمكانية الوصول إلى بيانات الإدخال والتنبؤات بناءً على تلك البيانات.

في عملية الذكاء الاصطناعي كخدمة، يتمتع الخادم بإمكانية الوصول إلى بيانات الإدخال والإخراج. يؤدي هذا الوضع إلى تعقيد عملية تبادل المعلومات الحساسة، مثل البيانات الطبية والمالية، من قبل المستخدمين العاديين. وتؤدي اللوائح مثل القانون العام لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) إلى تفاقم هذه المخاوف لأنها تتطلب موافقة صريحة من المستخدمين قبل أن تتم مشاركة بياناتهم وتضمن للمستخدمين الحق في معرفة كيفية استخدام بياناتهم. وينص القانون العام لحماية البيانات أيضًا على تشفير البيانات وحمايتها أثناء النقل. تضع هذه اللوائح معايير صارمة لضمان خصوصية المستخدم وحقوقه، وتدعو إلى الشفافية الواضحة والتحكم في المعلومات الشخصية. نظرًا لهذه المتطلبات، يجب علينا تطوير آليات خصوصية قوية ضمن عمليات الذكاء الاصطناعي كخدمة (AIaaS) للحفاظ على الثقة والامتثال.

FHE يحل المشكلة

من خلال إجراء a وb مع التشفير، يمكننا التأكد من أن البيانات المدخلة تظل خاصة.

يوفر التشفير المتماثل بالكامل (FHE) حلاً لمشكلات خصوصية البيانات المرتبطة بالحوسبة السحابية. يدعم نظام FHE عمليات مثل إضافة النص المشفر والضرب. المفهوم بسيط وواضح: مجموع القيمتين المشفرتين يساوي النتيجة المشفرة لمجموع هاتين القيمتين، وينطبق الشيء نفسه على الضرب.

في التشغيل الفعلي، يعمل على النحو التالي: يقوم المستخدم محليًا بإجراء عمليات الإضافة على قيم النص العادي و؟. وبعد ذلك، يقوم المستخدم بتشفير و؟ وإرسال النص المشفر إلى الخادم السحابي. الخادم قادر على إجراء عمليات الإضافة (المتجانسة) على القيم المشفرة وإرجاع النتيجة. ستكون النتيجة التي تم فك تشفيرها من الخادم متوافقة مع إضافة النص العادي المحلي لـ ?. تضمن هذه العملية خصوصية البيانات وتسمح بإجراء الحوسبة في السحابة.

شبكة عصبية عميقة (DNN) تعتمد على التشفير المتماثل بالكامل

بالإضافة إلى عمليات الجمع والضرب الأساسية، تم إحراز تقدم كبير في استخدام التشفير المتماثل بالكامل (FHE) لمعالجة الشبكة العصبية في عملية الذكاء الاصطناعي كخدمة. في هذا السياق، يمكن للمستخدمين تشفير بيانات الإدخال الأولية في نص مشفر ونقل هذه البيانات المشفرة فقط إلى الخادم السحابي. يقوم الخادم بعد ذلك بإجراء حسابات متجانسة على هذه النصوص المشفرة، ويولد مخرجات مشفرة، ويعيدها إلى المستخدم. والمفتاح هو أن المستخدم فقط هو الذي يحمل المفتاح الخاص، مما يمكنه من فك التشفير والوصول إلى النتائج. يؤدي هذا إلى إنشاء تدفق بيانات مشفر من طرف إلى طرف FHE، مما يضمن بقاء بيانات المستخدم خاصة طوال العملية.

توفر الشبكات العصبية القائمة على التشفير المتماثل تمامًا للمستخدمين مرونة كبيرة في الذكاء الاصطناعي كخدمة. بمجرد إرسال النص المشفر إلى الخادم، يمكن للمستخدم عدم الاتصال بالإنترنت نظرًا لعدم الحاجة إلى الاتصال المتكرر بين العميل والخادم. تعتبر هذه الميزة مفيدة بشكل خاص لأجهزة إنترنت الأشياء، والتي غالبًا ما تعمل في ظل ظروف مقيدة حيث غالبًا ما يكون الاتصال المتكرر غير عملي.

ومع ذلك، تجدر الإشارة إلى القيود المفروضة على التشفير المتماثل بالكامل (FHE). إن أعباءها الحسابية ضخمة؛ فمخططات FHE بطبيعتها تستغرق وقتًا طويلاً ومعقدة وتستهلك موارد كثيرة. بالإضافة إلى ذلك، تكافح FHE حاليًا لدعم العمليات غير الخطية بشكل فعال، مما يشكل تحديًا أمام تنفيذ الشبكات العصبية. قد يؤثر هذا القيد على دقة الشبكات العصبية المبنية على FHE، حيث أن العمليات غير الخطية ضرورية لأداء مثل هذه النماذج.

K.-Y لام، إكس لو، إل تشانغ، إكس وانغ، إتش وانغ، وS. Q. Goh، "تطبيق الشبكات العصبية المعززة للخصوصية استنادًا إلى التشفير المتجانس الكامل في الذكاء الاصطناعي كخدمة"، الذي تم تقديمه في جامعة نانيانغ التكنولوجية (سنغافورة) والأكاديمية الصينية للعلوم (الصين).

(لام وآخرون، 2024) يصفون بروتوكول الشبكة العصبية المعزز للخصوصية للذكاء الاصطناعي كخدمة. يحدد البروتوكول أولاً معلمات طبقة الإدخال باستخدام تعلم الأخطاء (LWE). LWE هو نوع أولي من التشفير يستخدم لحماية البيانات من خلال التشفير بحيث يمكن إجراء العمليات الحسابية على البيانات المشفرة دون فك تشفيرها أولاً. بالنسبة لطبقة الإخراج المخفية، يتم تحديد المعلمات بواسطة حلقة LWE (RLWE) وحلقة GSW (RGSW). تعمل تقنيتا التشفير المتقدمتان على توسيع LWE لتحقيق عمليات تشفير أكثر كفاءة.

تتضمن المعلمات العامة قواعد التحليل ?  و؟ ??نظرًا لمتجه الإدخال < mi>? الطول ?, مجموعة من < mrow >? نص مشفر LWE(??,??)لكل عنصر ؟[؟]هل أنشأت مفتاح LWE الخاص ؟< /mrow>، يتم إنشاء مفتاح التقييم لـ ؟ للفهرس < /mi>[?]> 0 و ?[?< mo Stretchy="false">]<0بالإضافة إلى ؟ تعيين مجموعة من مفاتيح تبديل LWE. تتيح هذه المفاتيح التبديل الفعال بين أنظمة التشفير المختلفة.

تم تعيين طبقة الإدخال كطبقة 0 وطبقة الإخراج هي طبقة ? لكل طبقة ?عدد الخلايا العصبية من 1 إلى ? هو < دلالات >??تم تحديدها في المستوى 0. مصفوفة الوزن??ناقل التحيز ?? بدءًا من الطبقة 0 يتم تعريف التراكبات على الطبقة 0. لكل خلية عصبية ℎ من 0 إلى ؟ ?−1 من ?< /mi>−يتم تقييم النص المشفر LWE للطبقة 1 تحت التشفير المتماثل. وهذا يعني أنه يتم إجراء العمليات الحسابية على البيانات المشفرة لحساب الدوال الخطية في ℎ. الخلية العصبية -th في طبقة ?، مدمجة مع مصفوفة الوزن ومتجه التحيز. وبعد ذلك، يتم تقييم جدول البحث (LUT) في ℎ. -الخلية العصبية، ومن ?′ قم بالتبديل إلى الأصغر؟بعد إجراء العملية، يتم تقريب النتيجة وإعادة قياسها. يتم تضمين النتيجة في مجموعة النص المشفر LWE لطبقة ?.

وأخيرًا، يقوم البروتوكول بإرجاع النص المشفر LWE إلى المستخدم. يمكن للمستخدم بعد ذلك استخدام المفتاح الخاص ? لفك تشفير كل النص المشفر. العثور على نتائج الاستدلال.

ينفذ هذا البروتوكول بكفاءة استنتاج الشبكة العصبية الذي يحافظ على الخصوصية من خلال استخدام تقنية التشفير المتماثل بالكامل (FHE). تسمح FHE بإجراء العمليات الحسابية على البيانات المشفرة دون تسريب البيانات نفسها إلى خادم المعالجة، مما يضمن خصوصية البيانات مع توفير مزايا الذكاء الاصطناعي كخدمة.

تطبيق التشفير المتماثل بالكامل في الذكاء الاصطناعي

يتيح FHE (التشفير المتماثل بالكامل) إمكانية إجراء حسابات آمنة على البيانات المشفرة، وليس فقط فتحها تضمن العديد من سيناريوهات التطبيقات الجديدة خصوصية البيانات وأمنها.

خصوصية المستهلك في الإعلان: (Armknecht et al., 2013) اقترح نظام توصيات مبتكر يستخدم التشفير المتماثل بالكامل (FHE). يمكن لهذا النظام تقديم توصيات شخصية للمستخدمين مع ضمان سرية محتوى هذه التوصيات بشكل كامل للنظام نفسه. وهذا يضمن خصوصية معلومات تفضيلات المستخدم ويحل بشكل فعال مشكلات الخصوصية الرئيسية في الإعلانات المستهدفة.

التطبيقات الطبية: (Naehrig et al., 2011) تقدم سيناريو مقنعًا لصناعة الرعاية الصحية. يقترحون استخدام التشفير المتماثل بالكامل (FHE) لتحميل البيانات الطبية للمرضى بشكل مستمر إلى مقدمي الخدمة في شكل مشفر. يضمن هذا النهج أن تظل المعلومات الطبية الحساسة سرية طوال دورة حياتها، مما يعزز خصوصية المريض ويتيح معالجة البيانات وتحليلها بسلاسة من قبل مؤسسات الرعاية الصحية.

استخراج البيانات: يمكن أن يؤدي التنقيب في مجموعات كبيرة من البيانات إلى الحصول على رؤى مهمة، ولكن غالبًا ما يكون ذلك على حساب خصوصية المستخدم. (Yang, Zhong, and Wright, 2006) قاموا بحل هذه المشكلة عن طريق تطبيق التشفير الوظيفي في سياق التشفير المتماثل بالكامل (FHE). يتيح هذا النهج استخراج معلومات قيمة من مجموعات ضخمة من البيانات دون المساس بأمن خصوصية الأفراد الذين يتم استخراجهم.

الخصوصية المالية: فكر في سيناريو تمتلك فيه الشركة بيانات حساسة وخوارزميات خاصة يجب الحفاظ عليها سرية. (Naehrig et al., 2011) اقترح التشفير المتماثل لحل هذه المشكلة. ومن خلال تطبيق التشفير المتماثل بالكامل (FHE)، تستطيع الشركات إجراء الحسابات اللازمة على البيانات المشفرة دون الكشف عن البيانات أو الخوارزميات، مما يضمن الخصوصية المالية وحماية الملكية الفكرية.

التعرف على صور الطب الشرعي: (Bosch et al., 2014) يصف طريقة الاستعانة بمصادر خارجية للتعرف على صور الطب الشرعي باستخدام التشفير المتماثل بالكامل (FHE). هذه التكنولوجيا مفيدة بشكل خاص لوكالات إنفاذ القانون. ومن خلال تطبيق FHE، يمكن للشرطة والوكالات الأخرى اكتشاف الصور غير القانونية الموجودة على محركات الأقراص الثابتة دون الكشف عن محتواها، وبالتالي حماية سلامة وسرية البيانات قيد التحقيق.

يعد التشفير المتماثل تمامًا بإحداث ثورة في الطريقة التي نتعامل بها مع المعلومات الحساسة في مجموعة متنوعة من المجالات، بدءًا من الإعلان والرعاية الصحية وحتى استخراج البيانات والأمن المالي وإنفاذ القانون. ومع استمرارنا في تطوير هذه التقنيات وتحسينها، لا يمكن المبالغة في أهمية حماية الخصوصية والأمن في عالم يعتمد بشكل متزايد على البيانات.

قيود التشفير المتماثل بالكامل (FHE)

على الرغم من إمكاناته، مازلنا بحاجة إلى معالجة بعض القيود الأساسية

1. دعم متعدد المستخدمين: يسمح التشفير المتماثل بالكامل (FHE) بإجراء العمليات الحسابية على البيانات المشفرة، لكن التعقيد يزداد بشكل كبير في السيناريوهات التي تتضمن عدة مستخدمين. عادةً، يتم تشفير بيانات كل مستخدم باستخدام مفتاح عام فريد. إن إدارة مجموعات البيانات المتباينة هذه، خاصة في البيئات واسعة النطاق نظرًا للمتطلبات الحسابية لـ FHE، تصبح غير عملية. ولتحقيق هذه الغاية، اقترح باحثون، مثل لوبيز ألت وآخرون، إطار عمل FHE متعدد المفاتيح في عام 2013، يسمح بعمليات متزامنة على مجموعات البيانات المشفرة بمفاتيح مختلفة. وعلى الرغم من أن هذا النهج واعد، إلا أنه يقدم طبقات إضافية من التعقيد ويتطلب تنسيقًا دقيقًا في الإدارة الرئيسية وبنية النظام لضمان الخصوصية والكفاءة.

2. الحمل الحسابي واسع النطاق: يكمن جوهر التشفير المتماثل بالكامل (FHE) في قدرته على إجراء العمليات الحسابية على البيانات المشفرة. ومع ذلك، فإن هذه القدرة لها ثمن باهظ. يزداد الحمل الحسابي لعمليات FHE بشكل ملحوظ مقارنة بالحسابات التقليدية غير المشفرة. عادةً ما يتجلى هذا الحمل في شكل كثيرات الحدود، ولكنه يتضمن كثيرات الحدود عالية الترتيب، مما يؤدي إلى تفاقم وقت التشغيل وجعله غير مناسب للتطبيقات في الوقت الفعلي. يمثل تسريع الأجهزة لـ FHE فرصة كبيرة في السوق، بهدف تقليل التعقيد الحسابي وزيادة سرعة التنفيذ.

3. عمليات محدودة: لقد أدت التطورات الحديثة بالفعل إلى توسيع نطاق تطبيق التشفير المتماثل بالكامل، مما يسمح له بدعم مجموعة واسعة من العمليات. ومع ذلك، فإنه لا يزال مناسبًا بشكل أساسي للحسابات الخطية ومتعددة الحدود، وهو ما يمثل قيدًا كبيرًا لتطبيقات الذكاء الاصطناعي التي تتضمن نماذج غير خطية معقدة (مثل الشبكات العصبية العميقة). تمثل العمليات التي تتطلبها نماذج الذكاء الاصطناعي هذه تحديًا للتنفيذ بكفاءة في ظل أطر التشفير المتماثلة بالكامل الحالية. وعلى الرغم من أننا نحرز تقدما، فإن الفجوة بين القدرات التشغيلية للتشفير المتماثل بالكامل والحاجة إلى خوارزميات الذكاء الاصطناعي المتقدمة تظل عقبة كأداء يجب التغلب عليها.

التشفير المتماثل بالكامل في سياق التشفير والذكاء الاصطناعي

فيما يلي بعض المشاريع المخصصة لاستخدام المتماثل بالكامل التشفير في مجال التشفير الشركات التي تستخدم التشفير المتماثل (FHE) لتطبيقات الذكاء الاصطناعي:

• تقدم Zama خدمة Concrete ML، وهي مجموعة مفتوحة المصدر. أدوات مصممة لتبسيط البيانات يستخدم العلماء عملية التشفير المتماثل بالكامل (FHE). تعمل تقنية Concrete ML على تحويل نماذج التعلم الآلي إلى معادلاتها المتجانسة، مما يتيح إجراء عمليات حسابية سرية على البيانات المشفرة. يتيح نهج Zama لعلماء البيانات الاستفادة من FHE دون معرفة متعمقة بالتشفير، وهو أمر مفيد بشكل خاص في المجالات التي تكون فيها خصوصية البيانات أمرًا بالغ الأهمية، مثل الرعاية الصحية والتمويل. تعمل أدوات Zama على تسهيل التحليل الآمن للبيانات والتعلم الآلي مع الحفاظ على تشفير المعلومات الحساسة.

• يركز Privasee على بناء شبكة حوسبة آمنة تعمل بالذكاء الاصطناعي. تستخدم منصتهم تقنية التشفير المتماثل بالكامل (FHE) لتمكين أطراف متعددة من التعاون دون تسريب معلومات حساسة. باستخدام FHE، تضمن Privasee بقاء بيانات المستخدم مشفرة طوال عملية حوسبة الذكاء الاصطناعي، وبالتالي حماية الخصوصية والامتثال للوائح حماية البيانات الصارمة مثل اللائحة العامة لحماية البيانات. يدعم نظامهم العديد من نماذج الذكاء الاصطناعي، مما يوفر حلاً متعدد الاستخدامات لمعالجة البيانات بشكل آمن.

• تجمع شركة Octra بين العملات المشفرة والذكاء الاصطناعي لتحسين أمان المعاملات الرقمية وكفاءة إدارة البيانات. من خلال دمج التشفير المتماثل بالكامل (FHE) وتكنولوجيا التعلم الآلي، تلتزم Octra بتعزيز الأمن وحماية الخصوصية للتخزين السحابي اللامركزي. تستخدم منصتها تقنيات blockchain والتشفير والذكاء الاصطناعي لضمان تشفير بيانات المستخدم وآمنة دائمًا. تبني هذه الإستراتيجية إطارًا متينًا لأمن المعاملات الرقمية وخصوصية البيانات في الاقتصاد اللامركزي.

• تجمع Mind Network بين التشفير المتماثل بالكامل (FHE) والذكاء الاصطناعي لتحقيق حسابات مشفرة آمنة أثناء معالجة الذكاء الاصطناعي دون الحاجة إلى فك التشفير. وهذا يعزز بيئة الذكاء الاصطناعي اللامركزية التي تحافظ على الخصوصية والتي تمزج بسلاسة أمان التشفير مع قدرات الذكاء الاصطناعي. لا يحمي هذا النهج سرية البيانات فحسب، بل يتيح أيضًا بيئة لا مركزية غير موثوقة حيث يمكن تنفيذ عمليات الذكاء الاصطناعي دون الاعتماد على سلطة مركزية أو الكشف عن معلومات حساسة، ويجمع بشكل فعال بين قوة تشفير FHE والمتطلبات التشغيلية لأنظمة الذكاء الاصطناعي.

لا يزال عدد الشركات التي تعمل في طليعة التشفير المتماثل بالكامل (FHE)، والذكاء الاصطناعي (AI)، والعملات المشفرة محدودًا. ويرجع ذلك أساسًا إلى أن التنفيذ الفعال لـ FHE يتطلب أعباء حسابية ضخمة، مما يتطلب قوة معالجة قوية لإجراء حسابات التشفير بكفاءة.

الاستنتاج

يوفر التشفير المتماثل بالكامل (FHE) خصوصية معززة في الذكاء الاصطناعي من خلال السماح بإجراء العمليات الحسابية على البيانات المشفرة دون فك التشفير، وهو نهج واعد. تعتبر هذه الإمكانية ذات قيمة خاصة في المجالات الحساسة مثل الرعاية الصحية والتمويل، حيث تعد خصوصية البيانات أمرًا بالغ الأهمية. ومع ذلك، تواجه FHE تحديات كبيرة، بما في ذلك النفقات الحسابية العالية والقيود في التعامل مع العمليات غير الخطية اللازمة للتعلم العميق. على الرغم من هذه العقبات، فإن التقدم في خوارزميات FHE وتسريع الأجهزة يمهد الطريق لمزيد من التطبيقات العملية في الذكاء الاصطناعي. يعد التطوير المستمر في هذا المجال بتحسين خدمات الذكاء الاصطناعي الآمنة التي تحافظ على الخصوصية بشكل كبير والتي توازن بين الكفاءة الحسابية والحماية القوية للبيانات.