个人技术笔记

Syft及TensorFlow Encrypted

发布时间：2020-11-17  栏目：工程部署, 深度学习  评论：0 Comments

Syft（也称为PySyft），因为到目前为止，它最成熟的实现是用Python编写的，并且是为Python编写的，由OpenMined（一个致力于启用隐私保护AI的开源社区）维护。在这里复制他们的使命声明是值得的：

设计用于人工智能的行业标准工具时，有以下几个假设：将数据集中到单个计算集群中，该集群存在于安全的云中，并且最终的模型将归中央机构所有。我们设想了一个不限于此场景的世界-AI工具将隐私，安全和多所有者治理视为头等公民的世界。[…] OpenMined社区的使命是为私有，安全，多所有者控制的AI创建易于访问的工具生态系统。

虽然PySyft远非唯一，但仍是其最成熟的开发框架。它的作用是提供安全的联合学习，包括加密和差异隐私。对于深度学习，它依赖于现有框架。

到目前为止，PyTorch集成似乎是最成熟的。通过PyTorch，加密和差分私人培训已经可用。与TensorFlow的集成涉及更多。它尚未包含TensorFlow联合和TensorFlow隐私。对于加密，它依赖于TensorFlow Encrypted（TFE），在撰写本文时，它不是官方的TensorFlow子项目。

但是，即使到现在，也已经可以秘密共享 Keras模型并管理私人预测。

 

我们的介绍性示例将展示如何使用外部提供的模型对私人数据进行分类-在模型所有者从未看到过该数据且用户从未拥有（例如下载）模型的情况下。（考虑一下模型所有者也希望隐藏自己的劳动成果）。

换句话说：模型是加密的，数据也是。您可能会想到，这涉及一组代理，一起执行安全的多方计算。

Comments are closed.