来自技术创新研究所、特拉维夫大学和魏茨曼科学研究所的研究人员解决了在深度神经网络(DNN)中实现加密功能的挑战。DNN 的日益广泛使用使其能够配备加密功能,例如解密、授权验证和安全水印嵌入。但是,由于为数字计算机设计的加密原语与 DNN 的模拟性质之间存在根本差异,因此实现这些功能很复杂。来源。
本论文探讨了将标准加密原语集成到 DNN 中的可行性,强调简单的实现可能容易受到攻击。特别是,研究人员证明,像 AES-128 这样的分组密码在作为 DNN 实现时,可以使用非标准输入来破坏。他们的实验表明,在这些条件下破解加密安全性的成功率很高。
为了解决这些漏洞,该团队开发了一种新方法,可以在 DNN 中安全地实现加密功能。这种方法涉及向网络添加少量额外的层和神经元,以最小的开销确保安全性和正确性。拟议的解决方案承诺在 DNN 中实现实用且安全的加密功能集成,可能为未来更强大的应用程序铺平道路。
