Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

PRISM: Privacy-preserving Inference System with Homomorphic Encryption and Modular Activation

Created by
  • Haebom
Category
Empty

저자

Zeinab Elkhatib, Ali Sekmen, Kamrul Hasan

개요

머신러닝 모델의 발전에 따라 데이터 프라이버시 문제로 인해 중요한 인프라에 모델을 배포하는 데 어려움이 발생한다. 본 연구는 동형 암호화를 활용하여 암호화된 데이터에 대한 연산을 가능하게 하는 프레임워크를 제안한다. 특히, CNN과 같은 모델에서 비선형 활성화 함수를 동형 암호화 환경에 적합하도록 근사화하여 계산 오버헤드를 최소화하고 보안을 강화한다. CIFAR-10 데이터셋 실험 결과, 94.4%의 정확도를 달성했으며, 단일 암호화 샘플당 2.42초, 10,000개 암호화 샘플당 24,000초의 연산 시간을 보였다.

시사점, 한계점

시사점:
동형 암호화를 사용하여 민감한 데이터의 프라이버시를 유지하면서 머신러닝 모델을 안전하게 배포할 수 있는 가능성을 제시한다.
CNN 아키텍처를 최적화하고 활성화 함수를 근사화하여 동형 암호화 환경에서의 성능 저하를 완화했다.
실험을 통해 실용적인 정확도와 연산 시간의 균형을 보여주었다.
한계점:
CIFAR-10 데이터셋에 대한 실험 결과만 제시되어 다른 데이터셋 및 모델에 대한 일반화 가능성은 추가 연구가 필요하다.
암호화로 인한 연산 시간 증가가 여전히 상당하다.
활성화 함수 근사화로 인한 정확도 손실이 발생할 수 있다.
👍
Made with Slashpage