机构名称:
¥ 1.0
使用可信硬件已成为实现隐私保护机器学习的一种有前途的解决方案。具体而言,用户可以将其私人数据和模型上传到硬件强制的可信执行环境(例如,支持 Intel SGX 的 CPU 中的飞地),并在其中运行机器学习任务,并确保机密性和完整性。为了提高性能,AI 加速器已广泛应用于现代机器学习任务。然而,如何保护 AI 加速器上的隐私仍然是一个悬而未决的问题。为了解决这个问题,我们提出了一种基于未修改的可信 CPU 和定制的可信 AI 加速器的高效隐私保护机器学习解决方案。我们谨慎地利用加密原语来建立信任并保护 CPU 和加速器之间的通道。作为一个案例研究,我们基于开源多功能张量加速器展示了我们的解决方案。评估结果表明,所提出的解决方案以较小的设计成本和适中的性能开销提供了高效的隐私保护机器学习。
定制可信人工智能加速器,实现高效的隐私保护机器学习
主要关键词
相关文件推荐
