360数学科:分段神经网络的技术框架消除了设计中的数据泄漏问题。

[TechWeb]今年9月9日消息,360数字科进一步推动了隐私数据保护领域的研究,提出了一种分段的神经网络技术框架(溢出神经网络),并通过自行开发的一套系统着陆。

我们一直在进行一些技术创新,隐私数据项目的主要负责人、360数字科学隐私保护研究所(360 Digital Science Privacy Protection Institute)所长沈云博士说。在隐私数据保护领域,使用神经网络算法更灵活,可以提取不同类型的数据,在一个统一的体系结构中学习,效率可以大大提高。

据报道,与传统的联邦学习不同,分裂神经网络技术框架的输出层数据维数远小于原始输入层的输出层数据,即使输出层的数据不加密,原始输入层的数据也不能被压缩,从而消除了框架设计中的数据泄漏问题。由于输出层数据的维数小,也可以大大减少服务器端的计算量和存储量,减少网络传输量,降低对带宽的要求。

同时,与联邦学习类似,分裂神经网络技术框架不需要上传任何原始数据。在使用原始数据或传输分层结果之前,可以使用多种加密方法来加密,从而确保私有数据的安全性。

联邦学习和联邦学习的区别在于,参与框架的每个客户端都部署了自己的子神经网络,学习后的参数不需要与服务器共享。每个客户端只需将顶层输出层数据返回到服务器,然后服务器综合每个客户端的结果,然后每个客户端更新和迭代。

根据360数字部分的说法,由于网络是在每个客户端上分离和部署的,它们自己的结构不与其他各方共享,它们自己的重量不需要与服务器交互,因此可以解决联邦学习中由于庞大的深层网络所造成的服务器与客户之间大量数据交互所造成的网络传输压力。

据报道,目前该框架主要满足360数字科与合作伙伴数据交互的需要,未来,在输出360数学科风险控制能力的过程中,隐私计算也将成为技术输出的一部分,作为从底层解决数据安全问题的综合解决方案。