乐趣区

关于机器学习:预见外滩大会创新密码分论坛大咖齐聚共探数据安全未来走向

受害于科技迅猛发展,社会的数据产出和数据需要都如井喷式暴发增长。最近衰亡的生成式人工智能、大语言模型等新型商业模式,其底层无不依赖大量的数据。党中央国务院印发的《对于构建数据根底制度更好施展数据因素作用的意见》,为深入数据因素市场化配置改革,开释数据因素价值,推动数字经济高质量倒退提供了政策疏导和方向指引。

然而数据与土地、劳动力、资本等传统生产因素毕竟存在基本的不同,数据的大规模流通也给业界带来了微小的平安挑战,传统的平安技术在日益增长的数据安全高要求背后已难以为继。平安多方计算、同态加密、秘密计算、硬件明码、端到端加密等前沿明码技术在反对数据因素流通方面的劣势逐渐展示,开始失去公众更多的器重。

这些前沿平安技术以后已倒退到何种水平?还有哪些难题亟待攻克?已成为学界与产业界独特关注的课题。

9 月 7 日,由中国明码学会大数据与人工智能平安专委会主办,蚂蚁技术研究院承办的“翻新明码技术与利用”论坛将在 INCLUSION·外滩大会召开,多位学术界、产业界的顶级专家将进行相干分享。

“翻新明码技术与利用”论坛将邀请中国明码学会大数据与人工智能平安专委会主任委员、上海交通大学网络空间平安学院院长谷大武,中国明码学会大数据与人工智能平安专委会副主任委员、蚂蚁团体副总裁兼首席技术平安官韦韬进行致辞分享。除此之外,还有来自企业界及学术界的各位大咖为咱们现身说法,输入洞见。议程亮点,先睹为快。

01 报告题目:《硬件安全与数据因素市场》
论坛讲者:樊俊锋 深圳市纽创信安科技开发有限公司 CEO

讲者介绍:樊俊锋,博士毕业于比利时鲁汶大学。次要钻研畛域为高性能明码芯片设计、芯片侧信道剖析、故障注入剖析、物理不可克隆函数等。曾负责国内明码研讨会主办的芯片平安大会(CHES)的程序委员会成员,并被选为 CHES 2021 大会主席。他于 2014 年开办纽创信安,致力于推动金融级芯片平安技术在通用芯片中的利用。

报告摘要:硬件安全是一个“古老”的技术,在金融领取、身份认证等畛域取得了宽泛的利用。本报告将从构建数据因素市场的角度从新扫视硬件安全技术及其利用,重点剖析数据产生、数据传输、数据存储和数据计算四个环节的硬件安全需要,并探讨如何构建可监管、易部署的数据因素底层软硬件平台。

02 报告题目:《平安两方 GPT 推理:技术与瞻望》
论坛讲者:刘健 浙江大学 研究员

讲者介绍:刘健,国家级青年人才,浙江大学“百人打算”研究员,博士生导师,2018 年于芬兰阿尔托大学取得博士学位,同年退出加州大学伯克利分校负责博士后研究员。目前负责浙江大学金融科技平安国内钻研核心副主任。获 CCF- A 类期刊最佳论文奖、华为奥林帕斯先锋奖。主持国家自然科学基金、浙江省重点研发打算以及与行业领军企业的多个产学研合作项目。

报告摘要:ChatGPT 被认为是人工智能畛域的一次重大反动,但它引发了重大的用户隐衷关切,因为用户提交的 prompt 可能蕴含重要敏感信息。GPT 类模型参数量大且激活函数简单,现有的平安推理解决方案无奈反对此类模型。本报告次要介绍浙大网安在平安两方 GPT 推理方面的相干工作,包含第一个平安两方 GPT 推理框架:CipherGPT,该框架提出一系列翻新的密码学协定,相较于 SOTA 协定,效率均有显著进步。然而,目前平安两方 GPT 推理仍无奈达到实用,本报告还将探讨平安两方 GPT 推理将来的倒退路线。

03 报告题目:《性能优化的后果模式暗藏可搜寻加密技术》
论坛讲者:王剑锋 西安电子科技大学 传授

讲者介绍:王剑锋,西安电子科技大学网络与信息安全学院传授,博士生导师,现负责中国明码学会青年工作委员会委员,中国明码学会大数据与人工智能平安专委会委员等。次要钻研畛域为密码学、云数据安全和区块链隐衷爱护技术等。在网络安全与密码学国内出名会议 / 期刊发表学术论文 70 余篇,其中 CCF/CACR 举荐高水平论文 30 余篇,包含 ACM CCS、ESORICS、IEEE TC、IEEE TDSC、IEEE TIFS、IEEE TMC、IEEE TSC 等;申请发明专利 20 余项,已受权 10 余项; 主持国家自然科学基金面上我的项目、国家重点研发打算青年科学家我的项目(单干单位负责人)、陕西省重点研发打算国内单干重点项目、陕西省自然科学基金、陕西省留学人员科研活动择优赞助我的项目等科研项目;取得 2017 年中国明码学会优良博士学位论文奖(首届)、2019 年教育部高等学校自然科学奖二等奖、2018 年陕西省高等学校科学技术奖一等奖。

报告摘要:密文多值映射 (Encrypted multi-map, EMM) 引起密文平安检索畛域的宽泛关注。大多数现有的 EMM 结构会泄露查询键的数量,进而会引发透露滥用攻打。为了抵制这种攻打,驰名明码学家 Seny Kamara 等人在欧密会 (EUROCRYPT 2019) 上首次提出检索后果数目暗藏的密文多值映射 (Volume-hiding EMM),同时指出“如何结构后果无损且检索复杂度最优的 Volume-hiding EMM?”是一个公开问题。本报告介绍了第一个通信复杂度和存储开销最优的 Volume-hiding EMM 协定,创新性提出了基于异或过滤器 (XOR Filter) 的新型密文索引构造,冲破了 Volume-hiding EMM 效率瓶颈,解决了检索后果无损且检索复杂度最优的拜访模式暗藏密文检索计划的设计难题。在此基础上,进一步通过设计基于 XOR 的同态伪随机函数,实现了对指定地位元素异或值的完整性验证,设计了第一个歹意服务器模型下可验证的 Volume-hiding EMM 计划。该计划同样达到了最优的检索和存储开销。

04 报告题目:《End-to-Same-End Encryption: Modularly Augmenting an App with an Efficient, Portable, and Blind Cloud Storage》

论坛讲者:陈隆 中国科学院软件研究所 副研究员

讲者介绍:陈隆,中国科学院软件研究所可信计算与信息保障实验室副研究员,特聘钻研骨干。于 2018 年在中科院软件所获博士学位,2018 年至 2021 年在新泽西理工学院计算机学院负责博士后研究员,2021 年 7 月入职中国科学院软件研究所,并入选中国科学院海内优秀人才我的项目。陈隆博士长期从事实践与利用明码相干畛域钻研,钻研方向包含后量子明码、全同态加密、平安协定和平安存储等。陈隆博士正在负责国家“十四五”重点研发打算“抗量子明码体制设计实践与剖析技术”我的项目负责人,并入选中科院根底钻研青年团队“面向 6G 通信安全的明码”。他在 USENIX Security、CRYPTO、NDSS、ASIACRYPT、TCC、PKC、TIFS 等顶级国内明码与信息安全会议与期刊上发表了多篇论文。

报告摘要:The cloud has become pervasive, and we ask: how can we protect cloud data against the cloud itself? For messaging Apps, facilitating user-to-user private communication via a cloud server, security has been formulated and solved efficiently via End-to-End encryption, building on existing channels between end-users via servers (i.e., exploiting TLS, certificates, and encryption, without the need to program new primitives). However, the analogous problem for Apps employing servers for storing and retrieving end-user data privately, solving the analogous “privacy from the server itself” (cloud-blind storage) where (1) based on existing messaging/infrastructure and (2) allowing user mobility, is, in fact, still open. Existing proposals, like password protected secret sharing (PPSS), target end-to-same-end encryption of storage, but need new protocols, whereas most popular commercial cloud storage services are not programmable. Namely, they lack the simplicity needed for being portable over any cloud storage service.Here, we propose a novel system for storing private data in the cloud storage with the help of a key server (necessary given the requirements). In our system, the user data will be secure from any of: the cloud server, the key server, or any illegitimate users, while the authenticated user can access the data on any devices just via a correct passphrase. The most attractive feature of our system is that it does not require the cloud storage server to support any newly programmable operations, except the existing client login and the data storing. Moreover, our system is simply built on top of the existing App password login system, so the user only needs one passphrase to login the App and access his secure storage. The security of our protocol, in turn, is proved under our rigorous models, and the efficiency is further demonstrated by real-world network experiments over Amazon S3. We remark that a very preliminary variant, based on our principles, was deployed by Snapchat in their My Eyes Only module, serving hundreds of millions of users!

05 报告题目:《全同态加密数据库设计》

论坛讲者:边松 北京航空航天大学 副教授

讲者介绍:边松,北京航空航天大学网络空间平安副教授,曾任京都大学助理传授。2014 年毕业于威斯康辛麦迪逊分校,别离于 2017 年和 2019 年在京都大学获得硕士与博士学位,次要钻研方向为同态加密、隐衷爱护计算与明码软硬件协同减速,于 ACM CCS、USENIX Security、VLDB 及 DAC 等 CCF- A 类期刊及会议发表论文 15 篇,其中以第一或通信作者身份发表论文 10 篇。获国家自然科学基金委员会、日本文部迷信省策略发明钻研、日本学术振兴会特地研究员我的项目反对。他是多个国内会议与期刊的程序委员与审稿人,包含 AAAI、ICML、IEEE TDSC、TIFS 及 TCAD。

报告摘要:全同态加密是一种能够在不传输解密密钥的前提下在密文上执行任意(图灵齐备)计算的明码算法,在外包计算及单方平安计算场景中有广泛应用。本报告探讨如何基于全同态加密实现全密态数据库,次要介绍过滤、线性及非线性聚合、排序及分组等要害数据库算子的全同态算法实现。重点探讨如何在过滤聚合操作中定义并辨别代数数值及逻辑状态,以及如何在密态 SQL 查问后果上实现 OLAP。

06 报告题目:《SUPERPACK: Dishonest Majority MPC with Constant Online Communication》

论坛讲者:宋一凡 清华大学 助理传授

讲者介绍:宋一凡,清华大学穿插信息研究院助理传授。2022 年于卡耐基梅隆大学取得博士学位,师从 Vipul Goyal 传授;此前于清华大学计算机科学实验班取得学士学位。次要钻研畛域为实践密码学,并着重于多方平安计算相干的问题。他已在密码学顶级会议(Crypto,Eurocrypt,CCS,Usenix)发表文章 10 余篇,并负责 Eurocrypt 2023 年的程序委员会委员。

报告摘要:如何进步多方平安计算的计算效率始终是学界关注的热点问题,本报告将重点关注非半数诚恳模型(dishonest majority)。通常当咱们探讨非半数诚恳模型时,咱们会思考最坏的状况,即仅有一个参与方是诚恳的,目前已知最高效的协定 SPDZ 及其相干工作的线上通信复杂度与参与方数量成正比。本次报告将思考更为个别的状况,假如在非半数诚恳模型下,有超过一个参与方为诚恳的,咱们将展现如何利用诚恳参与方的数量来晋升协定的效率。

07 报告题目:《被动隐衷:端云互融隐衷计算视角》

论坛讲者:王俊 OPPO 研究院 高级专家

讲者介绍:王俊,博士,CCF 区块链业余委员会执行委员,OPPO 研究院高级专家、数据智能研究部部长。曾任职于新加坡科技局(A*STAR)与卢森堡国家邮政总公司,别离负责研究员与高级专家。就任于卢森堡国家邮政总公司期间专任欧洲共同利益重大项目 (IPCEI) 卢森堡邮政首席专家。在 TDSC, TIFS, ESORICS, IJCAI, ISSTA, MM 等高水平国内会议及期刊上发表多篇论文。

报告摘要:随着越来越多的数据产生,用户隐衷爱护日益成为关注热点。一方面人们须要利用数据进行价值开掘,为用户带来更好的体验;另一方面数据流通过程中带来的隐衷泄露等平安问题突出,且行业还面临日益严苛的法律条款和监管要求。隐衷计算技术为解决上述问题提供了一种可行的解决方案。用户端侧设施(如手机、手表等)作为最靠近数据源头的载体和数据流转的出入口,如何在爱护用户隐衷的前提下,给用户带来更好的个性化服务体验已成为近年学术界和工业界的钻研热点。本报告将围绕被动隐衷,从端云互融隐衷计算的视角,介绍该畛域的前沿与倒退,并介绍 OPPO 在该方向上的一些初步摸索、实际及思考。

08 报告题目:《Bicoptor:Two-round Secure Three-party Non-linear Computation without Preprocessing for Privacy-preserving Machine Learning》

论坛讲者:周李京 华为 隐衷计算专家

讲者介绍:周李京,华为隐衷计算专家,次要钻研多方计算、同态加密、门限明码、对称加密、区块链等方向,在 S &P,FSE 等平安和密码学会议发表多篇论文。

报告摘要:非线性函数的开销决定了基于平安多方计算 (MPC) 的隐衷爱护机器学习 (PPML) 的性能。本文介绍了一种新型的平安三方计算 (3PC) 协定,Bicoptor,它进步了非线性函数的计算效率。Bicoptor 的根底是一种新的符号确定协定,它依赖于 SecureML (S&P 2017)中提出的截断协定的奇妙应用。咱们的 3PC 符号确定协定只须要两轮通信,并且不波及任何预处理。这种符号确定协定非常适合于计算 PPML 中的非线性函数,例如激活函数 ReLU, Maxpool 及其变体。咱们为这些非线性函数开发了适合的协定,造成了一个 GPU- 敌对协定系列,Bicoptor。所有的 Bicoptor 协定只须要两轮通信,不须要预处理。咱们在公共云上的三方 LAN 网络下评估 Bicoptor,并实现每秒 370,000 次 DReLU/ReLU 或 41,000 次 Maxpool(找到 9 个输出的最大值)操作。在雷同的设置和环境下,咱们的 ReLU 协定在不进行批处理的状况下,别离比最先进的工作 Falcon (PETS 2021)或 Edabits (CRYPTO 2020)有一个甚至两个数量级的改良。

点击 https://www.inclusionconf.com/ 购票参加外滩大会,一起走进“翻新明码技术与利用”论坛,与学者专家共探数据安全技术发展趋势,齐聚金融翻新常识盛宴,洞见前沿科技新将来。

退出移动版