由安德鲁·特拉斯特(OpenMined/牛津大学)、舒布霍·森古普塔、劳伦斯·范德马滕、乔·斯皮萨克

许多机器学习(ML)应用都面临着一系列安全和隐私挑战。特别是,用户可能不愿意或被允许分享他们的数据,这阻碍了他们充分利用 PyTorch 等机器学习平台。为了推进隐私保护机器学习(PPML)领域,OpenMined 和 PyTorch 宣布将共同开发一个综合平台以加速 PPML 研究,并为奖学金提供新的资金。

有许多技术试图解决机器学习中的隐私问题,每个技术都处于不同成熟度水平。这包括(1)同态加密,(2)安全多方计算,(3)可信执行环境,(4)设备端计算,(5)具有安全聚合的联邦学习,以及(6)差分隐私。此外,还创建了许多开源项目来实现这些技术,旨在促进隐私、安全和机器学习交叉领域的研究。其中,PySyft 和 CrypTen 通过提供一个对机器学习社区熟悉的 API,采取了“以机器学习为先”的方法,同时掩盖了隐私和安全协议的复杂性。我们很高兴地宣布,这两个项目现在正紧密合作,围绕 PyTorch 构建一个成熟的 PPML 生态系统。

此外,为了加强这一生态系统并推动隐私保护机器学习领域的发展,我们也在这个联合平台上呼吁贡献和支持研究工作,通过为 OpenMined 社区及其贡献者、构建概念证明并希望成为隐私保护技术应用的尖端提供资金支持。我们将通过 RAAIS 基金会提供资金,该基金会是一个以促进人工智能教育和研究为使命的非营利组织。我们鼓励有兴趣的各方申请以下列出的一个或多个奖学金。

驱动隐私保护机器学习未来发展的工具

新一代的隐私保护开源工具使机器学习研究人员能够轻松地使用安全计算技术进行机器学习模型的实验,而无需成为密码学专家。通过与 PyTorch、PySyft 和 CrypTen 集成,为机器学习开发者提供熟悉的环境,以便在他们的工作中研究和应用这些技术。

PySyft 是由 OpenMined 社区开发的一个用于安全且隐私机器学习的 Python 库。它是一个灵活、易于使用的库,使机器学习社区能够访问到安全计算技术,如多方计算(MPC)和隐私保护技术,如差分隐私。它优先考虑易用性,并专注于将这些技术集成到终端用户用例中,如与手机和其他边缘设备的联邦学习、加密机器学习即服务以及隐私保护数据科学。

CrypTen 是一个基于 PyTorch 的框架,它为 PyTorch 社区提供了私有和安全的机器学习。这是通往 PyTorch 隐私保护模式的第一步,将使安全计算技术对密码学研究以外的研究人员可访问。它目前实现了安全多方计算,目标是未来提供其他安全计算后端。对机器学习研究人员的好处还包括:

  • 它是机器学习优先,并通过一个看起来和感觉都像 PyTorch 张量的 CrypTensor 对象来展示安全的计算技术。这使得用户可以使用类似于 PyTorch 的自动微分和神经网络模块。
  • 该框架侧重于可扩展性和性能,并考虑到现实世界的挑战而构建。

CrypTen 和 PySyft 的关注领域自然对齐且相互补充。前者侧重于通过加密张量抽象在 PyTorch 上构建对各种安全和隐私保护技术的支持,而后者侧重于终端用户用例,如边缘设备部署和用户友好的数据科学平台。

合作将使 PySyft 能够将 CrypTen 用作加密张量的后端。这可以提高 PySyft 的性能,并使 CrypTen 被 PySyft 的用户群采用作为运行时。此外,PyTorch 还在添加对密码学友好的功能,例如支持密码学安全的随机数生成。从长远来看,这允许每个库专注于其核心能力,同时享受协同关系的益处。

新增资金支持 OpenMined 贡献者

我们特别激动地宣布,PyTorch 团队已投资 25 万美元支持 OpenMined 进一步发展隐私保护机器学习。这笔捐款将通过 RAAIS 基金会进行,并立即可用于支持 OpenMined 社区的付费奖学金。

如何参与其中

感谢 PyTorch 团队的支持,OpenMined 能够提供三个不同的机会供您参与项目开发。这些奖学金进一步推动了我们共同的目标,即降低隐私保护机器学习的入门门槛,并创造一个更加注重隐私的世界。

PySyft CrypTen 集成核心奖学金

在这些奖学金期间,我们将集成 CrypTen 作为 PySyft 的受支持后端,以实现加密计算。这将允许使用 CrypTen 的高性能、安全多方计算能力,同时结合 PySyft 中的其他重要工具,如差分隐私和联邦学习。有关路线图和申请付费奖学金的详细信息,请查看项目的贡献者招募。

移动、Web 和物联网设备上的联邦学习

在这些奖学金期间,我们将扩展 PyTorch,使其能够在移动、Web 和物联网设备上执行联邦学习。为此,PyTorch 前端将能够协调运行在 JavaScript、Kotlin、Swift 和 Python 上的联邦学习后端。此外,我们还将扩展 PySyft,使其能够通过点对点连接协调这些后端,提供低延迟并能够在协议中将安全聚合作为一部分。有关路线图和申请付费奖学金的详细信息,请查看项目的贡献者招募。

开发挑战

在接下来的几个月里,我们将定期发布公开竞赛,以提高 PySyft 和 PyGrid 代码库的性能和安全性。对于性能相关的挑战,参赛者将(为了现金奖励)竞争将特定的 PySyft 演示(例如联邦学习)尽可能快。对于安全相关的挑战,参赛者将尝试入侵 PyGrid 服务器。首先展示能力的人将赢得现金赏金!有关挑战的更多信息以及注册接收每次挑战开启时的电子邮件,请在此处注册。

申请时,请选择上述项目之一,并确定一个与您的优势相匹配的角色!

干杯,

安德鲁、劳伦斯、乔和舒布霍