Secure Transformer Inference

Mu Yuan; Lan Zhang; Xiang-Yang Li

文件2023/1763

安全变压器推断

穆元

，中国科技大学

张澜（Lan Zhang），中国科学技术大学

李向阳，中国科技大学

摘要

模型参数和用户数据的安全性对于基于Transformer的服务（如ChatGPT）至关重要。虽然最近在安全的两方协议方面取得的进展成功地解决了Transformer模型中的安全问题，但由于涉及到禁止性的加密开销，采用它们实际上是不可行的。从我们开发两个基于Transformer的实际服务的实践经验中，我们发现了两方假设中固有的效率瓶颈。为了克服这一局限性，我们提出了一种新的三方威胁模型。在这个框架内，我们设计了一个基于半对称置换的保护方案，并提出了第一个没有任何推理精度损失的安全Transformer推理协议STIP。在实际系统中的代表性Transformer模型上的实验表明，STIP具有实用的安全性，在效率上比最先进的安全两方协议优越数百万倍。

元数据

可用格式: PDF格式
类别: 应用
出版物信息: 预打印。
关键词: 大型语言模型变压器推理安全协议
联系作者: ym0813型@mail ustc教育网
湛蓝@中国科技大学教育网
向阳里@中国科技大学教育网
历史: 2024-05-08：修订; 2023-11-15:收到; 查看所有版本
短网址: https://ia.cr/2023/1763
许可证: 抄送人

BibTeX公司

@其他{加密打印：2023/1763，author={穆元、张岚和李向阳}，title={安全变压器推断}，howpublished={Cryptology ePrint Archive，论文2023/1763}，年份={2023}，注释={\url{https://eprint.iacr.org/2023/1763}},url={https://eprint.iacr.org/2023/1763}}