SecureRouter：効率的な安全推論のための暗号化ルーティング

Abstract

暗号学的に安全なニューラルネットワーク推論は、通常、Secure Multi-Party Computation（MPC）のような安全な計算技術に依存し、クラウドサーバがクライアント入力を復号せずに処理できるようにします。従来のプライバシーを保護する推論システムは、ネットワーク最適化をMPCと共同設計することで対応してきましたが、依然として低速かつ高コストであり、現実での導入を制限しています。大きなボトルネックは、暗号化されたすべての入力に対して単一の固定されたトランスフォーマーモデルを用いる点であり、効率と精度のバランスを取るために入力ごとに異なるモデルサイズが必要であることを無視しています。本研究では、暗号化下で入力に適応したモデル選択を行うことで、安全なトランスフォーマー推論を加速するエンドツーエンドの暗号化ルーティングおよび推論フレームワークSecureRouterを提案します。SecureRouterは、安全なルータとMPC最適化されたモデルプールを統合する統一された暗号化パイプラインを構築し、データとモデルの機密性を完全に保持しながら、ルーティング、推論、プロトコル実行を協調して行えるようにします。このフレームワークには、学習フェーズと推論フェーズの構成要素が含まれます。すなわち、暗号化特徴から、モデルごとの有用性とコストを予測する、MPCコストを考慮した安全なルータと、MPC通信および計算オーバーヘッドを最小化するように、アーキテクチャと量子化方式を共同学習したMPC最適化モデルプールです。先行研究と比べて、SecureRouterは精度の損失がほとんどないままレイテンシを1.95倍削減し、スケーラブルかつ効率的な安全なAI推論に向けた実用的な道筋を提供します。オープンソース実装は以下で利用可能です: https://github.com/UCF-ML-Research/SecureRouter