論文の概要: Towards Anonymous Neural Network Inference
- arxiv url: http://arxiv.org/abs/2505.18398v1
- Date: Fri, 23 May 2025 22:05:20 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-27 16:58:42.391219
- Title: Towards Anonymous Neural Network Inference
- Title(参考訳): 匿名型ニューラルネットワークの推論に向けて
- Authors: Liao Peiyuan,
- Abstract要約: funionは、ニューラルネットワークの推論にエンドツーエンドの送信者-受信者非リンク性を提供するシステムである。
ユーザは匿名で、入力テンソルを疑似ランダムなストレージロケーションに格納し、計算サービスをニューラルネットワーク経由で処理し、入力と出力のパーティ間のトレーサブルな接続のない結果を取得することができる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: We introduce funion, a system providing end-to-end sender-receiver unlinkability for neural network inference. By leveraging the Pigeonhole storage protocol and BACAP (blinding-and-capability) scheme from the Echomix anonymity system, funion inherits the provable security guarantees of modern mixnets. Users can anonymously store input tensors in pseudorandom storage locations, commission compute services to process them via the neural network, and retrieve results with no traceable connection between input and output parties. This store-compute-store paradigm masks both network traffic patterns and computational workload characteristics, while quantizing execution timing into public latency buckets. Our security analysis demonstrates that funion inherits the strong metadata privacy guarantees of Echomix under largely the same trust assumptions, while introducing acceptable overhead for production-scale workloads. Our work paves the way towards an accessible platform where users can submit fully anonymized inference queries to cloud services.
- Abstract(参考訳): 本稿では、ニューラルネットワーク推論のためのエンドツーエンドの送信者-受信者非リンク性を提供するシステムであるFunionを紹介する。
ピジョンホールストレージプロトコルと、Echomix匿名システムからのBACAP(blinding-and-capability)スキームを活用することで、Funionは現代のミックスネットの証明可能なセキュリティ保証を継承する。
ユーザは匿名で、入力テンソルを疑似ランダムなストレージロケーションに格納し、計算サービスをニューラルネットワーク経由で処理し、入力と出力のパーティ間のトレーサブルな接続のない結果を取得することができる。
このストアストアのパラダイムマスクは、実行タイミングをパブリックレイテンシバケットに定量化しながら、ネットワークトラフィックパターンと計算負荷特性の両方をマスクする。
当社のセキュリティ分析では,Echomixの強力なメタデータプライバシ保証を,ほぼ同じ信頼性仮定の下で継承すると同時に,運用規模のワークロードに対して許容されるオーバーヘッドを導入しています。
当社の作業は、完全に匿名化された推論クエリをクラウドサービスに送信可能な、アクセス可能なプラットフォームへの道を開いたものです。
関連論文リスト
- Decentralized Reliability Estimation for Low Latency Mixnets [9.938777444906593]
Mixnetsは匿名で、大量のデータパケットをエンドツーエンドのレイテンシでルーティングすることができる。
既存の検証可能性メカニズムは、スケーラブルな低レイテンシ演算と互換性がない。
本研究では,ミキサネットのリンクとノードの信頼性スコアを分散的に推定する手法を提案する。
論文 参考訳(メタデータ) (2024-06-10T19:38:04Z) - Privacy Preserving Semi-Decentralized Mean Estimation over Intermittently-Connected Networks [59.43433767253956]
信頼できない無線ネットワークの異なるノードに分散するベクトルの平均をプライベートに推定する問題を考える。
半分散的なセットアップでは、ノードは隣人と協力してローカルコンセンサスを計算し、中央サーバにリレーする。
ノード間のデータ共有による協調中継とプライバシー漏洩のトレードオフについて検討する。
論文 参考訳(メタデータ) (2024-06-06T06:12:15Z) - Secure Deep Learning-based Distributed Intelligence on Pocket-sized
Drones [75.80952211739185]
パームサイズのナノドロンはエッジノードの魅力的なクラスであるが、その限られた計算資源は大規模なディープラーニングモデルの実行を妨げている。
エッジフォッグ計算のパラダイムを採用することで、計算の一部をフォグにオフロードすることができるが、フォグノードや通信リンクが信頼できない場合、セキュリティ上の懸念が生じる。
ナノドローン上でランダムなサブネットワークを冗長に実行することにより,霧の計算を検証する分散エッジフォッグ実行方式を提案する。
論文 参考訳(メタデータ) (2023-07-04T08:29:41Z) - Eavesdropper localization for quantum and classical channels via
nonlinear scattering [58.720142291102135]
量子鍵分布(QKD)は物理学の法則に基づく理論的セキュリティを提供する。
本稿では,古典的チャネルだけでなく,量子的チャネルにも応用可能なeavesdropper位置に関する新しいアプローチを提案する。
提案手法は, 標準光ファイバ内部のcm精度で1%のエバネッセントアウトカップリングを局在させる作業において, 従来のOTDRよりも優れていることを示す。
論文 参考訳(メタデータ) (2023-06-25T21:06:27Z) - Probabilistic Verification of ReLU Neural Networks via Characteristic
Functions [11.489187712465325]
我々は、周波数領域における確率理論のアイデアを用いて、ReLUニューラルネットワークの確率論的検証保証を提供する。
我々は、(深い)フィードフォワードニューラルネットワークを有限地平線上の離散力学系として解釈する。
出力集合の累積分布関数を求め,ネットワークが期待通りに動作しているかどうかを確認する。
論文 参考訳(メタデータ) (2022-12-03T05:53:57Z) - Spoofing Attack Detection in the Physical Layer with Commutative Neural
Networks [21.6399273864521]
スプーフィング攻撃では、攻撃者は正統なユーザに対して、正統なユーザを意図したデータにアクセスまたは改ざんするよう命令する。
既存のスキームは長期の見積もりに依存しており、正統なユーザの動きと偽造を区別することは困難である。
この制限は、短期的なRSSベクトル推定のペアの分布を暗黙的に学習するディープニューラルネットワークによって対処される。
論文 参考訳(メタデータ) (2022-11-08T14:20:58Z) - CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。
CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。
評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
論文 参考訳(メタデータ) (2022-10-14T11:27:49Z) - An anomaly detection approach for backdoored neural networks: face
recognition as a case study [77.92020418343022]
本稿では,異常検出の原理に基づく新しいバックドアネットワーク検出手法を提案する。
バックドアネットワークの新たなデータセット上で本手法を検証し,完全スコアで検出可能性について報告する。
論文 参考訳(メタデータ) (2022-08-22T12:14:13Z) - Open-destination measurement-device-independent quantum key distribution
network [10.480419551094071]
量子鍵分布(QKD)ネットワークは、複数の領域でセキュアなランダム性を共有することを約束する。
本稿では,デバイスに依存しないQKDネットワークを提案する。
このスキームは信頼できないリレーと全ての検出器側チャネル攻撃に対するセキュリティを享受する。
論文 参考訳(メタデータ) (2020-09-28T16:05:32Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。