蓋世汽車訊 盡管機器學習應用廣泛，例如圖像識別、自動駕駛汽車和電子郵件過濾，但人們仍然十分擔憂模型預測和精確度的完整性和安全性。為解決上述問題，得克薩斯農工大學（Texas A&M University）計算機科學與工程系教授Yupeng Zhang博士及其團隊將名為零知識證明協議的密碼算法應用于機器學習領域。

Zhang表示：“這些協議將使機器學習模型的所有者向其他人證明，該模型可以在公共數據集上實現高精度，且不會泄漏有關機器學習模型本身的任何信息?！?/p>

（圖片來源：得克薩斯農工大學）

機器學習是一種人工智能形式，會重點關注使計算機系統能夠從數據中學習并隨著時間提高準確性的算法。這些算法可構建模型，從而在大量數據中心找到模式，進而無需編程就可做出決策和預測。

過去幾年，機器學習模型取得了長足的發展，在數據挖掘和自然語言處理等多個研究領域都取得了重大進展。一些公司和研究小組聲稱已開發出機器學習模型，可在公共測試數據樣本上實現超高準確性。然而對于研究人員而言，再現結果以驗證上述說法非常具有挑戰性。因為無法確定他們是否能夠達到該精度，且很難進行驗證。

網絡安全和密碼學的理論基礎是一門科學，能夠通過一系列代碼保護信息和通信，僅允許發件人和預期的收件人查看和理解信息。該理論基礎常用于開發工具，例如數據加密、網絡文本、數字簽名和哈希函數。除密碼學外，還可使用很多方法進行開發，其中一種方法涉及將模型發布給公眾。 但是，由于機器學習模型已成為許多公司的關鍵知識產權，包含了很多業務相關敏感信息，因此無法公布。

Zhang稱：“這種方法也存在問題。因為如果公布了該模型，任何人都可以在線使用軟件工具進行驗證。最近的研究還表明，該模型的信息可用于對其進行重構，并用于他們的所有需求?！?/p>

作為密碼學的一種應用，零知識證明協議是一種數學方法，允許機器學習模型的所有者提供簡潔證明，且無需其他相關信息，以壓倒性的可能性證明事件真實性。盡管通用零知識證明方案的使用在過去十年中已有顯著改進，但由于生成證明需要花費大量時間，因此構建有效的機器學習預測和準確性測試仍然極具挑戰。

Zhang表示：“當把這些通用技術應用于常見的機器學習模型時，我們發現公司可能需要幾天或幾個月的時間才能向公眾證明其模型可以滿足要求?！?/p>

為了獲得更有效的方法，Zhang及其團隊設計了幾種新的零知識證明技術和優化方法，專門用于將決策樹模型（最常用的機器學習算法之一）的計算指令轉換為零知識證明陳述。使用該決策樹計算方法，他們發現只需不到300秒即可生成證明，從而證明該模型可以在數據集上實現高精度。

由于其開發的新方法僅能解決為決策樹模型生成證明的問題，因此研究人員希望擴展其方法，以有效地支持不同類型的機器學習模型。

返回第一電動網首頁 >