Fugu-MT 論文翻訳(概要): Encrypted Neural Networks without Overflows

論文の概要: Encrypted Neural Networks without Overflows

arxiv url: http://arxiv.org/abs/2605.23096v1
Date: Thu, 21 May 2026 23:08:23 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-25 17:29:20.130722
Title: Encrypted Neural Networks without Overflows
Title（参考訳）: オーバーフローのない暗号化ニューラルネットワーク
Authors: Philipp Kern, Lorenzo Rovida, Samuel Teuber, Edoardo Manino, Carsten Sinz, Alberto Leporati,
Abstract要約: ホモモルフィック暗号化(英語版)(FHE)は、暗号化されたデータ上でニューラルネットワークを評価することで、プライベート推論を可能にする。 CKKSスキームは最も効率的なFHE実装のバックボーンである。本稿では,ネットワーク内の全ニューロンの範囲の認定境界を計算する形式的検証手法を提案する。
参考スコア（独自算出の注目度）: 4.348418382807017
License: http://creativecommons.org/licenses/by-sa/4.0/
Abstract: Fully homomorphic encryption (FHE) enables private inference by evaluating neural networks on encrypted data. In this way, we can delegate the computation to a third party server without ever revealing the user's data. Currently, the CKKS scheme is the backbone of most efficient FHE implementations, but it only supports addition, multiplication, and array rotation operations, thus requiring all activation functions of the neural network to be approximated by polynomials within a certain interval, imposing strict design tolerances. In this paper, we demonstrate for the first time that this scheme is vulnerable to overflow attacks, i.e., seemingly benign inputs that can exceed such tolerances of the FHE circuit, thereby causing corrupt and unusable outputs. To avoid them, we propose a formal verification technique that computes certified bounds on the ranges of all neurons in the network. By construction, our method eliminates overflows and, in our experiments, removed observed overflows on all benchmarks, reducing failure rates from up to 47% to 0%. Moreover, our overflow-free solution is compatible with most CKKS-based frameworks, as it allows to simply substitute standard polynomials by polynomials with rigorously designed ranges.
Abstract（参考訳）: 完全同型暗号化(FHE)は、暗号化データ上でニューラルネットワークを評価することで、プライベート推論を可能にする。このようにして、ユーザのデータを公開することなく、計算をサードパーティサーバに委譲することができる。現在、CKKSスキームは最も効率的なFHE実装のバックボーンであるが、加算、乗算、配列回転操作しかサポートしていないため、ニューラルネットワークの全ての活性化関数を一定間隔で多項式で近似させ、厳密な設計許容性を示唆している。本稿では、このスキームがオーバーフロー攻撃、すなわち、FHE回路のそのような許容範囲を超える良質な入力に対して脆弱であることを示す。そこで本研究では,ネットワーク内の全ニューロンの範囲の認定境界を計算する形式的検証手法を提案する。提案手法では, オーバーフローを除去し, 全ベンチマークで観測されたオーバーフローを除去し, 故障率を最大47%から0%に下げる。さらに、我々のオーバーフローフリーソリューションは、厳密に設計された範囲を持つ多項式によって標準多項式を置換することができるため、ほとんどのCKKSベースのフレームワークと互換性がある。

関連論文リスト

FastFHE: Packing-Scalable and Depthwise-Separable CNN Inference Over FHE [8.949311128871928]
我々はFastFHEを提案し、完全同型暗号よりも高い推論精度でモデル推論を高速化する。まず、時間とストレージ消費を節約するスケーラブルな暗号文データパッキング方式を提案する。第3に,暗号文畳み込み層とバッチ正規化層とを余分な乗法深度を伴わずに融合させるBNドット積融合行列が発見された。
論文参考訳（メタデータ） (2025-11-27T13:14:42Z)
PAPER: Privacy-Preserving ResNet Models using Low-Degree Polynomial Approximations and Structural Optimizations on Leveled FHE [5.819818547073678]
最近の研究は、完全同型暗号化(FHE)を用いた深層畳み込みニューラルネットワーク(CNN)の実行により、非インタラクティブなプライバシ保護推論をより実用的なものにしている。また、非線形アクティベーションの高次近似にも依存しており、これは平文のReLUモデルと比較して乗算深度を増大させ、精度を2-5%削減する。本研究では、プライバシ保護推論において広く採用されているベンチマークアーキテクチャであるResNetsに注目し、FHE非インタラクティブモデルとそれに対応するモデルの精度ギャップを埋める。
論文参考訳（メタデータ） (2025-09-26T19:10:23Z)
Efficient Privacy-Preserving Convolutional Spiking Neural Networks with FHE [1.437446768735628]
ホモモルフィック暗号化(FHE)は、プライバシ保護計算の鍵となる技術である。 FHEは連続非ポリノミカル関数の処理に制限がある。準同型SNNのためのFHE-DiCSNNというフレームワークを提案する。 FHE-DiCSNNの精度は97.94%で、元のネットワークの精度98.47%に比べて0.53%しか失われていない。
論文参考訳（メタデータ） (2023-09-16T15:37:18Z)
Factorizers for Distributed Sparse Block Codes [45.29870215671697]
分散ブロック符号(SBC)を高速かつ高精度に分解する手法を提案する。我々の反復分解器は、しきい値に基づく非線形活性化、条件付きランダムサンプリング、および $ell_infty$-based similarity metricを導入している。 CIFAR-100, ImageNet-1K, RAVENデータセット上での4つの深層CNNアーキテクチャの実現可能性を示す。
論文参考訳（メタデータ） (2023-03-24T12:31:48Z)
The #DNN-Verification Problem: Counting Unsafe Inputs for Deep Neural Networks [94.63547069706459]
#DNN-Verification問題は、DNNの入力構成の数を数えることによって安全性に反する結果となる。違反の正確な数を返す新しい手法を提案する。安全クリティカルなベンチマークのセットに関する実験結果を示す。
論文参考訳（メタデータ） (2023-01-17T18:32:01Z)
Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
論文参考訳（メタデータ） (2020-10-22T12:32:29Z)
AQD: Towards Accurate Fully-Quantized Object Detection [94.06347866374927]
本稿では,浮動小数点演算を除去するために,AQDと呼ばれる高精度な量子化オブジェクト検出ソリューションを提案する。我々のAQDは、非常に低ビットのスキームの下での完全精度と比較して、同等またはそれ以上の性能を実現しています。
論文参考訳（メタデータ） (2020-07-14T09:07:29Z)
PEREGRiNN: Penalized-Relaxation Greedy Neural Network Verifier [1.1011268090482575]
我々は、ReLU NNの最も一般的な安全仕様を正式に検証するための新しいアプローチを導入する。我々は, 線形実現可能性チェッカーとしてだけでなく, 解法で許容される緩和量のペナルティ化の手段として, 凸解法を用いる。
論文参考訳（メタデータ） (2020-06-18T21:33:07Z)
FT-CNN: Algorithm-Based Fault Tolerance for Convolutional Neural Networks [13.100954947774163]
畳み込みニューラルネットワーク(CNN)は、多くの分野において困難で重要な問題を解決するためにますます重要になっている。 CNN推論アプリケーションは、高エネルギー粒子や高温、異常電圧によるソフトエラーに悩まされる安全クリティカルなシステムにデプロイされている。従来のフォールトトレランス法は、エラー訂正符号が計算コンポーネントを保護することができないため、CNNの推論には適さない。
論文参考訳（メタデータ） (2020-03-27T02:01:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。