【隐语SPU理论】密态引擎SPU框架介绍

最新推荐文章于 2024-07-18 15:33:50 发布
最新推荐文章于 2024-07-18 15:33:50 发布
阅读量962 收藏 15
点赞数 29
文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rabbit_QL/article/details/139880641
版权

学习视频:https://www.bilibili.com/video/BV1Am421G7ow

讲师:谭晋(SPU负责人)

一、为何做SPU

1. 引言

  • 考虑大模型预测的场景
    • 模型是公司资产
    • 提示词包含用户的隐私
  • 如何同时保护模型和提示词,利用隐私计算计算
    • 用户将提示词加密
    • 模型在加密环境里进行推理

在这里插入图片描述

2. 为什么需要隐私计算

  • 数据是敏感的
    • 生物识别信息: 人脸, 声音, 基因组
    • 金融信息: 收入, 消费, 贷款
    • 各国都有相应法规: PISS/GDPR
  • 数据是重要的
    • 数据是互联网公司最重要的资产
    • 联合数据产生更大的价值

3. 隐私计算技术路线

在这里插入图片描述

  • 隐私保护的技术分类

    • 多方安全计算

    • 同态加密

    • 差分隐私

    • 可信硬件

      ……

  • 将上述抽象应用于引言中讨论的大模型

    • 模型权重保存在LLM公司
    • 用户的提示词在用户侧可见

    在这里插入图片描述

4. 加密计算的问题和挑战

在这里插入图片描述

  • 加密计算的挑战:

    • 易用性差—类型简单(加法/乘法)、算子底层
    • 性能较差

  • 我们需要

    • 易用性—高级语言编程
    • 性能好—系统性优化

  • SPU应运而生

    • 易用—原生AI框架支持

    • 性能好—编译器运行时协同优化

在这里插入图片描述

二、SPU简介

一个虚拟加密处理设备

  • CPU、GPU和SPU的类比
    在这里插入图片描述

    • CPU是一个物理、通用和快速的设备
    • GPU是一个物理、高性能并行计算设备
    • SPU是一个虚拟的、安全的、多个参与方的、运算相对较慢的设备。

1. 前端

在这里插入图片描述

  • 编程语言复用原生支持主流AI前端:Tensorflow、JAX、PyTorch
  • 降低学习成本
  • 复用AI前端能力,如自动求导

2. 编译器

在这里插入图片描述

  • 将前端产生的机器学习表达加入自定义的隐私保护语义,翻译到运行时。

  • 隐私保护领域IR:PPHLO和PPLLO

    PP: Privacy Preserving

    HLO: High Level Ops

    LLO: Low Level Ops

    任何数据和密态变量进行计算,结果仍为密态变量。
    在这里插入图片描述

  • 加密计算的优化

    • 密文 ✖️ 明文 = 明文 ✖️ 明文 ✖️ 密文

      更多的明文计算,优化性能

    • 条件变量前置处理

在这里插入图片描述

3. 运行时

  • 多种并发模型支持

    交替出现的本地计算和网络通信

    • 本地计算,网络等待
    • 网络交互,本地计算空闲

    矩阵拆块,提高吞吐量。
    在这里插入图片描述

  • 支持多种协议
    在这里插入图片描述

    • 两方、三方、多方
    • 半诚实、恶意
    • 安全协议可扩展

  • 支持多部署模式

    • 物理部署透明
    • 面向虚拟设备面呈
    • 一次书写到处执行

在这里插入图片描述

  • 左边是物理Layout,右边是虚拟Layout。
  • 在物理部署中可以看到两种方式:
    • out-sourcing:参考left-upper图例,计算节点和数据节点分离
    • collocation:参考left-lower图例,计算节点和数据节点均参与到计算中
  • 右侧为SPU抽象的虚拟部署方式:
    • 三个数据提供节点
    • 一个虚拟SPU

4. 编程界面

  • 原生AI框架编程:

    • 定义比较逻辑
    • 定义数据来源
    • 在SPU上运行

    对于百万富翁比较问题,可以直接使用jax.numpy或者numpy包。
    在这里插入图片描述

  • 使用JIT编译执行

    将compare编译为子节码,让SPU虚拟机运行。

在这里插入图片描述

  • 生态无缝衔接

    模拟大模型进行的推理的过程:

    • P1模拟用户,输入query token
    • P2模拟大模型部署商,提供对应的模型服务能力

在这里插入图片描述

  • 修改配置文件即可更改安全协议

    node_ids指定参与方,runtime_configprotocol指定协议。

    • Upper图例对应3个参与方,运行ABY3协议
    • Lower图例对应2个参与方,运行CHEETAH协议
      在这里插入图片描述

  • 优化和错误排查

    • Profiling – multi-level profiling
    • Tracing – full stack trace
    • Debugging – plaintext runner

三、现状和展望

1. 现状

  • 隐语开源生态

    • SPU 支持 PPML
    • SPU 支持联邦学习
    • SPU 支持 SCQL

  • 学术支持

    • 计算机系统
    • 隐私保护机器学习
    • 密码协议创新

2. 构建加密计算生态

在这里插入图片描述

​ SPU 屏蔽了密码学协议,支持numpy原生编程

  • 建安全sklearn-like机器学习库
  • 构建安全pandas-like数据分析库
  • 支持更多的安全后端
Rabbit_QL
关注
  • 29
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐语课程学习笔记8-理解密态引擎SPU框架
weixin_65514978的博客
06-18 1095
spu密态计算单元、多方安全计算、隐私计算、隐语、编译器、运行时、大模型
密态引擎SPU框架介绍
yq123456780的博客
06-24 351
• 构建安全sklearn-like机器学习库。2.WHY SPU – 为什么需要隐私计算。• 生物识别信息: 人脸, 声音, 基因组。3.WHY SPU – 隐私计算的技术路线。4.WHY SPU –加密计算的问题和挑战。1.WHY SPU – 隐私计算是什么。• 金融信息: 收入, 消费, 贷款。• 易用性差 – 类型简单、算子底层。• 性能好 – 编译器运行时协同优化。3.现状和展望 – 构建加密计算生态。• 易用 – 原生AI框架支持。(2).复用AI编译器部分优化。(2).我们需要 - SPU
第 8 课:密态引擎SPU框架介绍
weixin_42296932的博客
06-24 315
基于密码学的隐私计算,提供了非常有限的计算能力,加密计算有易用性差(类型简单,加/乘/与/或等,算子比较底层),性能较差等挑战。SPU的编程界面,使用原生AI框架,使用JIT编译执行,生态无缝衔接,通过修改配置文件即可更改安全协议,无需代码修改。SPU作为AI和密码学之间的桥梁,希望可以进一步加速构建隐私计算的生态,例如通过SPU提供的原生Numpy API,构建安全sklearn-like机器学习库,构建安全pandas-like数据分析库,支持更多的安全后端等。本讲主要内容是SPU框架整体结构的介绍
开发者必看:深度解读隐语密态计算设备SPU
m0_69580723的博客
07-19 1154
SPU是Secretflow Processing Unit的简称,它作为隐语平台的密态计算单元,为隐语提供安全的计算服务。
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架
04-06
为了实现这个目标,它提供了以下内容:抽象设备层,包括明文设备和封装了各种密态协议的密态设备。设备流层,将高阶算法转为设备对象流和DAG。算法层,使用水平或垂直分区的数据进行数据分析和机器学习。工作流层,...
spark隐语义模型推荐.zip
07-19
Spark隐语义模型推荐系统是一种基于大数据处理框架Apache Spark的推荐算法实现,它结合了机器学习中的隐语义模型(Latent Factor Models)与分布式计算的优势。本项目着重讲解如何利用Python编程语言来构建这样的...
第四讲隐语SecretFlow安装部署
03-25
第四讲隐语SecretFlow安装部署
融合评论分析和隐语义模型的视频推荐算法
02-25
针对网络视频元数据信息缺失严重和多媒体数据本身特征难以提取等问题,提出了融合评论分析和隐语义模型的网络视频推荐算法。从视频评论入手,通过分析用户对不同视频的评论内容以判断其情感倾向并加以量化,继而构建...
【19】读感 - 架构整洁之道(一)
mr_zengkun的博客
07-18 704
架构整洁之道》一书中有提到设计和架构的感念,它们究竟是什么?书是这么说的,它们的层次不一样,架构更“高层级”的说法,这类讨论一般都把“底层”的实现细节排除在外。而设计往往指代的具体的系统底层组织结构和实现的细节。如果作为一名系统架构师,这两个概念是不分家的,“架构设计”。而这种思想和我不谋而合。目前两章的重点,以及我个人的理解就这么多了,之后文章会开始讲后面章节的我的读感已经认为重要的内容以及有趣的认识,
通用图形处理器设计GPGPU基础与架构(四)
qq_57502075的博客
07-17 974
在计算机中有很多资源,既可以是虚拟的计算资源,如线程、进程或数据流,也可以是硬件资源,如处理器、网络连接或ALU单元。调度的目的是所有,从而允许多个工作可以有效地同时共享资源,或达到指定的服务质量。当 SM 中有众多线程束且处于就绪态(或活跃)时,需要调度器从其中挑选出一个。这个被选中的线程束会在接下来的执行周期中根据它的PC发射出一条新的指令来执行。
k8s核心操作_存储抽象_K8S中使用ConfigMap抽取配置_实现配置热更新---分布式云原生部署架构搭建032
添柴程序猿的专栏
07-17 1709
现在有个问题,是上面我们利用pv和pvc 就是持久卷 以及 持久卷申请,实现了对存储的,pod删除以后,对其使用的存储空间也进行了删除,那么还有个问题,对于redis这种我们希望,他的配置也管理起来.这个配置就指向了name是redis-conf的这个配置,可以看到,取他的key是redis.conf path也是redis.conf。这里就是要把key:redis.conf的内容,拿过来,然后挂载到,path:也就是redis.conf的路径下,这个路径。
OAI 5G-NR源码架构
weixin_44269804的博客
07-17 808
在SA模式下,系统读取初始化配置文件,然后将其传送给RRC层,RRC层根据配置文件信息形成RRC message(如:SI系统消息),在5G NR NSA模式下,其接收的配置消息基本上就是MIB以及服务小区从X2接口传来的重配置消息。这里计算了空口帧的许多重要参数信息,包括每帧的时隙数、每子帧的时隙数、每个时隙的符号数、每帧的采样点数、每个时隙的点数、接收/发送天线数、频率范围、帧类型、子载波间隔等信息。对于半动态配置消息以及用户面数据信息的传送,MAC层与PHY层之间使用P7接口,对于上行数据,触发。
k8s核心操作_存储抽象_K8S中使用Secret功能来存储密码_使用免密拉取镜像_k8s核心实战总结---分布式云原生部署架构搭建033
添柴程序猿的专栏
07-17 1554
可以看到这个是镜像内容,注意这里面没有引入secret,上面的配置文件引入了,可以先去掉.看效果。比如我们在公共仓库中个guignginx仓库,我们看到右边,显示他现在是。可以看到拉取镜像的时候报错了对吧,说access denied 因为镜像是私有的.然后下面我们会看一个更强大的,工具,可以进行完全在线,将监控等等,都统合起来。我们现在是从公共仓库拉取的,如果我们从私有仓库拉取,有密码。比如我们有个pod,他的镜像,如果是需要密码的,那么。
多租户架构:如何在Eureka中配置服务的多租户支持
2401_85742452的博客
07-18 885
多租户架构允许多个租户共享一个应用程序实例,每个租户都有自己的数据和配置。这种架构的优势包括成本效益、易于管理和扩展性。数据隔离:确保不同租户的数据相互独立,互不干扰。配置隔离:为每个租户提供独立的配置管理。安全性:确保租户之间的操作不会相互影响,防止数据泄露。在服务的配置中,可以在服务名称中包含租户标识。@Service在这个例子中,服务名称通过获取,并添加了租户标识。
Hadoop-33 HBase 初识简介 项目简介 整体架构 HMaster HRegionServer Region
永远好奇,无限进步!
07-17 604
上节完成了ZK实现分布式锁,本节开始HBase,HBase基于 Google 的BigTable 论文而来,是一个分布式海量列式非关系型数据库,可以提供超大规模数据集的实时随机读写。我们平常用的 MySQL 是行存储,空字段也会占用和浪费存储空间。而列存储可以。这里是三台公网云服务器,每台 2C4G,搭建一个Hadoop的学习环境,供我学习。之前已经在 VM 虚拟机上搭建过一次,但是没留下笔记,这次趁着前几天薅羊毛的3台机器,赶紧尝试在公网上搭建体验一下。
深入解析Apache Hive架构
fudaihb的博客
07-17 1325
Apache Hive是一种构建在Hadoop之上的数据仓库基础设施,主要用于大数据处理和查询。Hive提供了一种类SQL查询语言,称为HiveQL,使得用户能够以类似SQL的方式进行大规模数据分析。本文将详细解析Hive的架构,包括其核心组件、工作原理、使用场景及其优缺点。
ExoPlayer架构详解与源码分析(15)——Renderer
最新发布
blovecat的博客
07-18 960
如果你已经看完理解了前面MediaSource的内容,我相信你已经知道数据是如何获取并解析好放入到缓存了,我们先跳过中间那些控制管理环节,这些数据最终流入的方向就是本篇要讲的Renderer了。可以把Renderer想象成火箭的涡轮发动机,从MediaSource那源源不断的获取燃料,在发动机里点火燃烧,为火箭升空提供强大的动力。和火箭一样要想升空发动机必须平稳,再火箭运行的不通时间精确的执行预设好的动作。这就需要一个良好的时间同步设计,而Renderer的核心内容就是同步。
隐语框架配合TEE实现数据加密
09-01
隐语框架与TEE(可信执行环境)的配合可以实现数据加密。隐语框架主要解决的是数据隐私保护和安全计算的问题,而TEE是一种安全的硬件或软件环境,可以提供可信的执行环境来保护数据和计算过程的安全性。通过将隐语框架与TEE结合,可以实现数据在计算过程中的加密和保护。 在隐语框架中,数据可以使用全密态计算或明密文混合计算的方式进行加密。全密态计算是一种在密文环境中进行计算的方式,数据在计算过程中一直保持加密状态,可以使用Secure Aggregation算法、MPC密态引擎、同态加密等技术来进行计算。而明密文混合计算则是将部分计算从密文环境搬到明文环境,在明文环境中进行计算可以提升计算的性能,同时通过安全退让来保证数据的安全性。 TEE提供了一个可信的执行环境,可以保护计算过程中的数据和代码安全。在隐语框架中,可以使用TEE来实现数据的加密和解密操作,以及进行安全计算。TEE可以提供硬件级的安全保护,例如Intel SGX和ARM TrustZone等,也可以通过软件模拟的方式提供安全执行环境。 通过隐语框架配合TEE实现数据加密,可以在保护数据隐私的前提下,进行安全的计算和数据交换。这种组合可以应用于各种场景,例如联邦学习、数据交易市场等,为数据安全和隐私保护提供了一种可行的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [隐私计算技术|深度解读可信隐私计算框架隐语”](https://blog.csdn.net/m0_69580723/article/details/126662952)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值