Más seguridad para la tecnología de ‘machine learning’ en la nube
Investigadores del MIT idean un método de encriptación que garantiza la seguridad de los datos que se utilizan en redes neuronales online sin reducir de golpe sus tiempos de ejecución.
Un proyecto en el que trabajan científicos del MIT podría brindar una seguridad más eficiente en el aprendizaje de máquinas en la nube y supone, además, un prometedor enfoque de cara al uso de redes neuronales basadas en cloud para el análisis de imágenes médicas y otras aplicaciones que utilizan datos críticos.
Se trata de un sistema que combina dos técnicas convencionales (la encriptación homomórfica y circuitos distorsionados) de forma que ayuda a las redes a ejecutar órdenes de magnitud más rápido de lo que lo hacen con los enfoques convencionales.
Tal y como explican desde el MIT, la subcontratación del aprendizaje de máquinas es una tendencia al alza en la industria. “Las principales empresas tecnológicas han lanzado plataformas en nube que realizan tareas de computación complicadas, como, por ejemplo, ejecutar datos a través de una red neuronal convolucional (CNN) para la clasificación de imágenes. Las pequeñas empresas con recursos limitados y otros usuarios pueden subir datos a esos servicios a cambio de una tarifa y obtener los resultados en varias horas”, afirman. No obstante, ¿qué ocurre si se producen filtraciones de datos privados? “En los últimos años, los investigadores han explorado varias técnicas de computación segura para proteger estos datos críticos –continúan desde el instituto tecnológico–. Pero esos métodos tienen desventajas de rendimiento que hacen que la evaluación de la red neuronal (pruebas y validación) sea lenta (a veces hasta un millón de veces más lenta) lo que limita su adopción más amplia”. Una problemática que podría resolverse con el citado proyecto, presentado hace unos días en la conferencia de seguridad USENIX.
El sistema en cuestión, que se llama Gazelle, se puede usar en tareas de clasificación de imágenes de dos partes. Funcionaría así: un usuario envía datos de imagen cifrados a un servidor en línea que evalúa una CNN que se ejecuta en Gazelle. Después de esto, ambas partes comparten información encriptada de ida y vuelta para clasificar la imagen del usuario. A lo largo de todo el proceso, el sistema asegura que el servidor nunca aprende ningún dato cargado, mientras que el usuario nunca aprende nada sobre los parámetros de la red. Sin embargo, en comparación con los sistemas tradicionales, Gazelle funciona entre 20 y 30 veces más rápido que los modelos de última generación, a la vez que reduce el ancho de banda de red requerido en un orden de magnitud.
