Обучение в облаке: как защитить нейросеть от хакеров
Новые технологии дарят великолепные возможности, но иногда они плохо совместимы. Исследователи MIT нашли способ нивелировать недостатки процесса обучения нейросетей в облачном сервисе
Опасность кражи биометрических и медицинских данных стала одной из причин замедления развития рынка облачных сервисов. Как бы ни заверяли поставщики услуг, что данные находятся в надежных руках, гарантировать их неприкосновенность никто не может. Ученые Массачусетского института технологий (MIT) взялись решить эту проблему с помощью технологий искусственного интеллекта (ИИ). В предложенной ими системе GAZELLE обеспечение безопасности данных не сказывается на скорости их обработки.
Последний рубеж
Рынок публичных облачных сервисов достиг в 2017 году $154 млрд и превысит $186 млрд в 2018-м, согласно расчетам Gartner. Но он мог бы расти быстрее, если бы не проблемы с направлением SaaS (программное обеспечение как услуга). Существующие облачные сервисы позволяют пользователю самостоятельно позаботиться о шифровании данных и даже застраховать возможные риски при модели IaaS (инфраструктура как сервис). Но такой подход требует продвинутой ИТ-экспертизы. Другой вариант — использовать облачные сервисы в виде SaaS, когда пользователю достаточно лишь передать свои данные для работы системы и дожидаться результата. В последнем случае обработку информации и ее безопасность должен обеспечить оператор. Но из-за обострившихся проблем с киберпреступностью клиенты стали осторожнее относиться к этой модели, что существенно замедлило рост всего сегмента SaaS на рынке облачных услуг.
Этот вопрос особенно актуален для компаний, использующих технологии ИИ. Для его быстрого обучения необходимы большие компьютерные мощности, чтобы не тратиться на собственное оборудование, и многие компании предпочитают переносить расчеты в облако. Например, этим пользуются медицинские компании, проводящие диагностику заболеваний с помощью ИИ. По оценкам компании Accenture, рынок искусственного интеллекта в области медицины ждет рост более чем в 10 раз за ближайшие три года, в результате чего он достигнет $6,6 млрд.
Нейронные сети сверточного типа эффективно распознают изображения, поэтому их пытаются применить для помощи врачу в поиске признаков заболеваний на магнитно-резонансной томографии (МРТ), рентгенограммах и т. п. Накопление большого объема сканов позволило бы качественно обучить нейросеть, но этому мешают законы о персональных медицинских данных. К тому же кибератаки все чаще направлены и на получение или порчу информации о пациентах: в апреле 2018 года вирус WannaCry атаковал Национальную службу здравоохранения Великобритании (NHS). Поэтому инфраструктура для обработки данных пациентов