Desde que Google propuso por primera vez el concepto de aprendizaje federado en 2016, esta tecnología básica de inteligencia artificial, que originalmente estaba destinada a garantizar la seguridad de la información durante el intercambio de datos, inmediatamente desató una tendencia en China. En términos de protección de datos de privacidad, 360 Digital (anteriormente 360 Finance) introdujo la investigación de computación de privacidad en 2018 y anunció el establecimiento del Instituto de Protección de Privacidad y Computación Segura en 2019, utilizando tecnología de aprendizaje federal para promover la protección de privacidad de big data. Este año, 360 Digital ha impulsado aún más la investigación en el campo de la protección de datos de privacidad. Es la primera vez en la industria que propone una Red Neural Derramada (Spilled Neural Network) e implementa el algoritmo a través de un conjunto de sistemas de desarrollo propio.
El principal líder del proyecto de datos de privacidad, el Dr. Shen Yun, decano del Instituto de Investigación de Protección de Privacidad de 360 Mathematics, dijo: "Hemos estado haciendo algunas innovaciones tecnológicas. En el campo de la protección de datos de privacidad, el uso de algoritmos de redes neuronales es más flexible y puede cambiar diferentes Los datos de tipo se extraen y el aprendizaje bajo una estructura unificada puede mejorar enormemente la eficiencia ".
A diferencia del aprendizaje federado tradicional, la dimensionalidad de los datos de la capa de salida del marco de tecnología de red neuronal segmentada es mucho menor que la de la capa de entrada original. Incluso si los datos de la capa de salida no están encriptados, los datos de la capa de entrada original no se pueden revertir, eliminando así el diseño del marco Se ha resuelto el problema de la fuga de datos. Dado que la dimensionalidad de los datos de la capa de salida es pequeña, también puede reducir en gran medida la cantidad de cálculo y el uso de memoria en el lado del servidor, reducir la cantidad de transmisión de red y reducir los requisitos de ancho de banda.
El principio del aprendizaje federado, que actualmente es más respetado en la industria nacional, es que los clientes desplegados en las máquinas de todas las partes involucradas en el aprendizaje descargan los modelos y parámetros existentes del servidor, y luego actualizan los parámetros del modelo de acuerdo con sus propios datos y los resultados. Vuelva al cliente y actualice el modelo. El uso de este método no interactúa con el servidor para los datos originales, por lo que se garantiza que los datos originales no estarán fuera de la base de datos. Además, los datos originales o el gradiente se pueden cifrar o hacer ruido de alguna manera antes de su uso para mejorar la seguridad.
De manera similar al aprendizaje federado, el marco de tecnología de red neuronal segmentada no necesita cargar ningún dato sin procesar. Antes de utilizar los datos originales o cargar los resultados de la capa de salida, se pueden utilizar varios métodos de cifrado para el cifrado, garantizando así de forma eficaz la seguridad de los datos privados.
La diferencia con el aprendizaje federado es que cada cliente que participa en el aprendizaje bajo este marco implementa su propia red subneural y los parámetros aprendidos no necesitan compartirse con el servidor. Cada cliente solo necesita enviar los datos de la capa de salida más alta al servidor, y luego el servidor integra los resultados de cada cliente y luego cada cliente realiza su propia iteración de actualización.
Dado que la red se divide y se implementa en cada cliente, su propia estructura no se comparte con otras partes y su propio peso no necesita interactuar con el servidor, por lo que puede resolver el servidor y el cliente causado por la enorme red profunda en el aprendizaje federado. Presión de transmisión de la red causada por la interacción masiva de datos entre terminales. Además, la dimensión de los datos de la capa de salida de la tecnología de red neuronal segmentada será mucho menor que la dimensión de la capa de entrada original, lo que puede resolver el riesgo de una posible fuga de datos originales causada por la necesidad de compartir la estructura de la red con el servidor en el aprendizaje federado.
La solución técnica de implementación de proyectos de 360 Digital para el marco de tecnología de red neuronal segmentada puede construir un marco más flexible y más seguro, con menos requisitos de hardware. En la actualidad, el marco satisface principalmente las necesidades de 360 Data Science en la interacción de datos con socios. En el futuro, en el proceso de las capacidades de control de riesgo externo de 360 Digital, la informática de privacidad también se utilizará como parte del resultado técnico, como una solución integral para resolver problemas de seguridad de datos desde abajo. 360 Digital continuará aumentando sus capacidades de investigación y desarrollo para nuevas tecnologías y creará un ecosistema de datos saludable y seguro.