文件2023/1763
安全变压器推断
穆元,中国科技大学
张澜(Lan Zhang),中国科学技术大学
李向阳,中国科技大学
摘要
模型参数和用户数据的安全性对于基于Transformer的服务(如ChatGPT)至关重要。虽然最近在安全的两方协议方面取得的进展成功地解决了Transformer模型中的安全问题,但由于涉及到禁止性的加密开销,采用它们实际上是不可行的。从我们开发两个基于Transformer的实际服务的实践经验中,我们发现了两方假设中固有的效率瓶颈。为了克服这一局限性,我们提出了一种新的三方威胁模型。在这个框架内,我们设计了一个基于半对称置换的保护方案,并提出了第一个没有任何推理精度损失的安全Transformer推理协议STIP。在实际系统中的代表性Transformer模型上的实验表明,STIP具有实用的安全性,在效率上比最先进的安全两方协议优越数百万倍。
BibTeX公司
@其他{加密打印:2023/1763,author={穆元、张岚和李向阳},title={安全变压器推断},howpublished={Cryptology ePrint Archive,论文2023/1763},年份={2023},注释={\url{https://eprint.iacr.org/2023/1763}},url={https://eprint.iacr.org/2023/1763}}