論文の概要: Silent Guardians: Independent and Secure Decision Tree Evaluation Without Chatter

• arxiv url: http://arxiv.org/abs/2603.28143v1
• Date: Mon, 30 Mar 2026 08:07:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-31 23:18:45.291958
• Title: Silent Guardians: Independent and Secure Decision Tree Evaluation Without Chatter
• Title（参考訳）: Silent Guardians: 独立してセキュアな決定木の評価
• Authors: Jinyuan Li, Liang Feng Zhang,
• Abstract要約: アウトソーシング決定ツリー評価(ODTE)により、クライアントとモデルプロバイダの両方が、機密データと決定ツリーモデルをクラウドに安全にオフロードすることができる。 我々は,同型秘密共有とMACベースの検証機構を活用した,新しい2サーバプライベートかつ検証可能なODTEプロトコルである$sf PVODTE$を提案する。 $sf PVODTE$はサーバ間通信を排除する最初の2サーバODTEプロトコルである。
• 参考スコア（独自算出の注目度）: 6.046591474843389
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As machine learning as a service (MLaaS) gains increasing popularity, it raises two critical challenges: privacy and verifiability. For privacy, clients are reluctant to disclose sensitive private information to access MLaaS, while model providers must safeguard their proprietary models. For verifiability, clients lack reliable mechanisms to ensure that cloud servers execute model inference correctly. Decision trees are widely adopted in MLaaS due to their popularity, interpretability, and broad applicability in domains like medicine and finance. In this context, outsourcing decision tree evaluation (ODTE) enables both clients and model providers to offload their sensitive data and decision tree models to the cloud securely. However, existing ODTE schemes often fail to address both privacy and verifiability simultaneously. To bridge this gap, we propose $\sf PVODTE$, a novel two-server private and verifiable ODTE protocol that leverages homomorphic secret sharing and a MAC-based verification mechanism. $\sf PVODTE$ eliminates the need for server-to-server communication, enabling independent computation by each cloud server. This ``non-interactive'' setting addresses the latency and synchronization bottlenecks of prior arts, making it uniquely suitable for wide-area network (WAN) deployments. To our knowledge, $\sf PVODTE$ is the first two-server ODTE protocol that eliminates server-to-server communication. Furthermore, $\sf PVODTE$ achieves security against \emph{malicious} servers, where servers cannot learn anything about the client's input or the providers' decision tree models, and servers cannot alter the inference result without being detected.
• Abstract（参考訳）: マシンラーニング・アズ・ア・サービス(MLaaS)の人気が高まるにつれ、プライバシと検証可能性という2つの重要な課題が提起される。 プライバシに関しては、クライアントはMLaaSにアクセスするための機密性の高いプライベート情報を公開するのに消極的だが、モデルプロバイダは独自のモデルを保護する必要がある。 検証可能性に関しては、クラウドサーバがモデル推論を正しく実行することを保証するための信頼性の高いメカニズムが欠如している。 決定木はMLaaSで広く採用されており、その人気、解釈可能性、医学や金融などの領域で広く適用可能である。 このコンテキストでは、アウトソーシング決定ツリー評価(ODTE)により、クライアントとモデルプロバイダの両方が、機密データと決定ツリーモデルをクラウドに安全にオフロードすることができる。 しかし、既存のODTEスキームは、プライバシと検証可能性の両方に同時に対処できないことが多い。 このギャップを埋めるために、同型秘密共有とMACベースの検証機構を利用する新しい2サーバプライベートで検証可能なODTEプロトコルである$\sf PVODTE$を提案する。 $\sf PVODTE$は、サーバ間通信の必要性をなくし、各クラウドサーバーによる独立した計算を可能にします。 この `non-interactive'' 設定は、先行技術におけるレイテンシと同期ボトルネックに対処し、広域ネットワーク(WAN)デプロイメントに一意に適合する。 私たちの知る限り、$\sf PVODTE$はサーバ間通信を排除する最初の2サーバODTEプロトコルです。 さらに$\sf PVODTE$は、クライアントの入力やプロバイダの決定ツリーモデルについて何も学べず、サーバが検出されずに推論結果を変更することができない、‘emph{malicious}サーバ’に対するセキュリティを実現する。

関連論文リスト

• TAPAS: Efficient Two-Server Asymmetric Private Aggregation Beyond Prio(+) [7.713377215066152]
  2サーバ非対称なプライベートアグリゲーション方式であるTAPASを提案する。 1つのサーバは$O(L)$アグリゲーションと検証作業を持ち、もう1つは軽量ファシリテータとして動作する。 私たちは、二サーバ設定で識別可能な中止で、プライバシと正当性を最初に確立しました。
  論文  参考訳（メタデータ） (2026-03-20T13:52:09Z)
• ZORRO: Zero-Knowledge Robustness and Privacy for Split Learning (Full Version) [58.595691399741646]
  Split Learning(SL)は、リソース制約のあるクライアントがディープニューラルネットワーク(DNN)を協調的にトレーニングすることを可能にする分散学習アプローチである。 このセットアップにより、SLはデータを共有せずにサーバの能力を活用することができ、機密データを扱うリソース制約のある環境で非常に効果的になる。 我々は、プライベートで検証可能な、堅牢なSL防御スキームであるZORROを提示する。
  論文  参考訳（メタデータ） (2025-09-11T18:44:09Z)
• Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
  LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。 ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。 我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。 我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
  論文  参考訳（メタデータ） (2025-04-07T03:57:41Z)
• SeSeMI: Secure Serverless Model Inference on Sensitive Data [14.820151992047089]
  既存のクラウドベースのモデル推論システムは費用がかかり、スケールするのは簡単ではない。 我々の目標は、信頼できないクラウドプロバイダからモデルとユーザ要求データを保護するサーバーレスモデル推論システムの設計です。 セキュアで効率的で費用対効果の高いサーバレスモデル推論システムであるSeSeMIを提案する。
  論文  参考訳（メタデータ） (2024-12-16T10:37:30Z)
• KnowledgeSG: Privacy-Preserving Synthetic Text Generation with Knowledge Distillation from Server [48.04903443425111]
  大規模言語モデル (LLM) は、多くの当事者が自身のプライベートデータでLPMを微調整できるようにする。 置換のために合成データを利用するような既存のソリューションは、同時にパフォーマンスを改善し、プライバシを保存するのに苦労している。 我々は、合成データ品質を高め、プライバシを確保しつつモデル性能を向上させる新しいクライアントサーバフレームワークであるKnowledgeSGを提案する。
  論文  参考訳（メタデータ） (2024-10-08T06:42:28Z)
• Robust and Actively Secure Serverless Collaborative Learning [48.01929996757643]
  コラボレーティブ機械学習(ML)は、分散データからより良いモデルを学ぶために広く利用されている。 学習のための協調的なアプローチは、直感的にユーザデータを保護しますが、サーバ、クライアント、あるいはその両方に対して脆弱なままです。 本稿では、悪意のあるサーバに対してセキュアで、悪意のあるクライアントに対して堅牢なピアツーピア学習方式を提案する。
  論文  参考訳（メタデータ） (2023-10-25T14:43:03Z)
• $\Lambda$-Split: A Privacy-Preserving Split Computing Framework for Cloud-Powered Generative AI [3.363904632882723]
  本稿では,計算オフロードを容易にする分割計算フレームワークである$Lambda$-Splitを紹介する。 Lambda$-Splitでは、生成モデル(通常はディープニューラルネットワーク(DNN))が3つのサブモデルに分割され、ユーザのローカルデバイスとクラウドサーバに分散される。 このアーキテクチャにより、隠された層出力のみが送信されることが保証され、プライバシーに敏感な生入力および出力データの外部送信が防止される。
  論文  参考訳（メタデータ） (2023-10-23T07:44:04Z)
• CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
  本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。 CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。 評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
  論文  参考訳（メタデータ） (2022-10-14T11:27:49Z)
• FLVoogd: Robust And Privacy Preserving Federated Learning [12.568409209047505]
  プライバシを保護しながら,サーバとクライアントが共同でビザンチン攻撃を除去する,新たなフェデレート学習手法であるoogdを提案する。 サーバは、S2PCと組み合わされたDBSCAN(Spatial Clustering of Applications)の自動密度ベースの空間クラスタリングを使用して、機密性の高い個人情報を取得せずに、良質な多数派をクラスタリングする。 私たちのフレームワークは自動で適応的なので、サーバ/クライアントはトレーニング中にパラメータをチューニングする必要がありません。
  論文  参考訳（メタデータ） (2022-06-24T08:48:15Z)
• Preserving Privacy and Security in Federated Learning [21.241705771577116]
  ユーザに対するプライバシ保証と,それらによる毒殺攻撃の検出の両方を提供する,原則的フレームワークを開発する。 我々のフレームワークは、セキュアなアグリゲーションのプライバシー保証に違反することなく、中央サーバが有毒なモデル更新を識別することを可能にする。
  論文  参考訳（メタデータ） (2022-02-07T18:40:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。