Dokumen ini memberikan ringkasan umum tentang komputasi rahasia, termasuk cara menggunakannya untuk kolaborasi data yang aman dan federated learning. Dokumen ini juga memberikan informasi tentang layanan Confidential Computing diGoogle Cloud dan referensi arsitektur untuk berbagai kasus penggunaan.
Dokumen ini ditujukan untuk membantu eksekutif teknologi memahami potensi bisnis komputasi rahasia dengan AI generatif dan AI terapan di berbagai industri, termasuk jasa keuangan dan layanan kesehatan.
Ringkasan confidential computing
Praktik keamanan data secara konvensional berfokus pada perlindungan data saat nonaktif dan dalam pengiriman melalui enkripsi. Confidential computing menambahkan lapisan perlindungan baru dengan mengatasi kerentanan data selama penggunaan aktifnya. Teknologi ini memastikan bahwa informasi sensitif tetap bersifat rahasia meskipun sedang diproses, sehingga membantu menutup kesenjangan penting dalam keamanan data.
Lingkungan komputasi rahasia menerapkan perlindungan data yang sedang digunakan dengan trusted execution environment (TEE) berbasis hardware. TEE adalah area aman dalam prosesor yang melindungi kerahasiaan dan integritas kode dan data yang dimuat di dalamnya. TEE berfungsi sebagai ruang aman untuk operasi sensitif, yang mengurangi risiko terhadap data meskipun sistem disusupi. Dengan confidential computing, data dapat tetap dienkripsi dalam memori selama pemrosesan.
Misalnya, Anda dapat menggunakan komputasi rahasia untuk analisis data dan machine learning guna membantu mencapai hal berikut:
- Privasi yang ditingkatkan: Melakukan analisis pada set data sensitif (misalnya, catatan medis atau data keuangan) tanpa mengekspos data ke infrastruktur yang mendasarinya atau pihak yang terlibat dalam komputasi.
- Kolaborasi aman: Melatih model machine learning bersama-sama atau melakukan analisis pada set data gabungan dari beberapa pihak tanpa mengungkapkan setiap data kepada satu sama lain. Confidential computing mendorong kepercayaan dan memungkinkan pengembangan model yang lebih andal dan dapat digeneralisasi, terutama di sektor seperti layanan kesehatan dan keuangan.
- Keamanan data yang ditingkatkan: Mengurangi risiko pelanggaran data dan akses tidak sah, memastikan kepatuhan terhadap peraturan perlindungan data — seperti General Data Protection Regulation (GDPR) atau Health Insurance Portability and Accountability Act (HIPAA).
- Peningkatan kepercayaan dan transparansi: Memberikan bukti yang dapat diverifikasi bahwa komputasi dilakukan pada data yang diinginkan dan di lingkungan yang aman, sehingga meningkatkan kepercayaan di antara pemangku kepentingan.
Cara kerja lingkungan komputasi rahasia
Lingkungan komputasi rahasia memiliki properti berikut:
- Enkripsi runtime: Prosesor menyimpan semua data lingkungan confidential computing yang dienkripsi dalam memori. Setiap komponen sistem atau penyerang hardware yang mencoba membaca data lingkungan komputasi rahasia langsung dari memori hanya akan melihat data terenkripsi. Demikian pula, enkripsi mencegah modifikasi data lingkungan komputasi rahasia melalui akses langsung ke memori.
- Isolasi: Prosesor memblokir akses berbasis software ke lingkungan komputasi rahasia. Sistem operasi dan aplikasi lainnya hanya dapat berkomunikasi dengan lingkungan komputasi rahasia melalui antarmuka tertentu.
Pengesahan: Dalam konteks komputasi rahasia, pengesahan memverifikasi keandalan lingkungan komputasi rahasia. Dengan atestasi, pengguna dapat melihat bukti bahwa komputasi rahasia melindungi data mereka karena dengan atestasi, Anda dapat mengautentikasi instance TEE.
Selama proses pengesahan, chip CPU yang mendukung TEE menghasilkan laporan yang ditandatangani secara kriptografis (dikenal sebagai laporan pengesahan) dari pengukuran instance. Pengukuran kemudian dikirim ke layanan pengesahan. Pengesahan untuk isolasi proses mengautentikasi aplikasi. Pengesahan untuk isolasi VM mengautentikasi VM, firmware virtual yang digunakan untuk meluncurkan VM, atau keduanya.
Keamanan siklus proses data: Confidential Computing menciptakan lingkungan pemrosesan yang aman untuk memberikan perlindungan yang didukung hardware bagi data yang sedang digunakan.
Teknologi confidential computing
Teknologi berikut memungkinkan komputasi rahasia:
- Enklave aman, yang juga dikenal sebagai komputasi rahasia berbasis aplikasi
- Confidential VM dan GPU, yang juga dikenal sebagai confidential computing berbasis VM
Google Cloud menggunakan Confidential VM untuk mengaktifkan komputasi rahasia. Untuk mengetahui informasi selengkapnya, lihat Menerapkan komputasi rahasia di Google Cloud.
Enklave aman
Enclave aman adalah lingkungan komputasi yang menyediakan isolasi untuk kode dan data dari sistem operasi menggunakan isolasi berbasis hardware atau mengisolasi seluruh VM dengan menempatkan hypervisor dalam trusted computing base (TCB). Enklave aman dirancang untuk memastikan bahwa bahkan pengguna dengan akses fisik atau root ke mesin dan sistem operasi tidak dapat mempelajari konten memori enklave aman atau merusak eksekusi kode di dalam enklave. Contoh enclave aman adalah Intel Software Guard Extension (SGX).
Confidential VMs dan GPU rahasia
Confidential VM adalah jenis VM yang menggunakan enkripsi memori berbasis hardware untuk membantu melindungi data dan aplikasi. Confidential VM menawarkan isolasi dan atestasi untuk meningkatkan keamanan. Teknologi komputasi Confidential VM mencakup AMD SEV, AMD SEV-SNP, Intel TDX, Arm CCA, IBM Z, IBM LinuxONE, dan Nvidia Confidential GPU.
GPU rahasia membantu melindungi data dan mempercepat komputasi, terutama di lingkungan cloud dan bersama. Fitur ini menggunakan teknik enkripsi dan isolasi berbasis hardware untuk membantu melindungi data saat sedang diproses di GPU, sehingga memastikan bahwa bahkan penyedia cloud atau pelaku kejahatan tidak dapat mengakses informasi sensitif.
Kasus penggunaan berdasarkan industri
Bagian berikut memberikan contoh kasus penggunaan komputasi rahasia untuk berbagai industri.
Layanan kesehatan dan ilmu hayati
Confidential Computing memungkinkan berbagi dan analisis data yang aman di seluruh organisasi sekaligus menjaga privasi pasien. Komputasi rahasia memungkinkan organisasi layanan kesehatan berpartisipasi dalam riset kolaboratif, pemodelan penyakit, penemuan obat, dan rencana pengobatan yang dipersonalisasi.
Tabel berikut menjelaskan beberapa contoh penggunaan komputasi rahasia dalam layanan kesehatan.
| Kasus penggunaan | Deskripsi |
|---|---|
Prediksi penyakit dan deteksi dini |
Rumah sakit melatih model federated learning untuk mendeteksi lesi kanker dari data pencitraan medis (misalnya, pemindaian MRI atau CT di beberapa rumah sakit atau region rumah sakit) sekaligus menjaga kerahasiaan pasien. |
Pemantauan pasien secara real-time |
Penyedia layanan kesehatan menganalisis data dari perangkat kesehatan wearable dan aplikasi kesehatan seluler untuk pemantauan dan pemberitahuan real-time. Misalnya, perangkat wearable mengumpulkan data tentang kadar glukosa, aktivitas fisik, dan kebiasaan makan untuk memberikan rekomendasi yang dipersonalisasi dan peringatan dini untuk fluktuasi gula darah. |
Penemuan obat kolaboratif |
Perusahaan farmasi melatih model pada set data eksklusif untuk mempercepat penemuan obat, meningkatkan kolaborasi sekaligus melindungi kekayaan intelektual. |
Jasa keuangan
Confidential computing memungkinkan lembaga keuangan membuat sistem keuangan yang lebih aman dan tangguh.
Tabel berikut menjelaskan beberapa contoh penggunaan komputasi rahasia dalam layanan keuangan.
| Kasus penggunaan | Deskripsi |
|---|---|
Kejahatan keuangan |
Lembaga keuangan dapat berkolaborasi dalam upaya anti-pencucian uang (AML) atau model penipuan umum dengan membagikan informasi tentang transaksi yang mencurigakan sekaligus melindungi privasi pelanggan. Dengan menggunakan komputasi rahasia, institusi dapat menganalisis data bersama ini dengan aman, dan melatih model untuk mengidentifikasi dan mengganggu skema pencucian uang yang kompleks secara lebih efektif. |
Penilaian risiko kredit yang menjaga privasi |
Pemberi pinjaman dapat menilai risiko kredit menggunakan berbagai sumber data yang lebih luas, termasuk data dari lembaga keuangan lain atau bahkan entitas non-keuangan. Dengan menggunakan komputasi rahasia, pemberi pinjaman dapat mengakses dan menganalisis data ini tanpa mengeksposnya kepada pihak yang tidak berwenang, sehingga meningkatkan akurasi model scor kredit sekaligus menjaga privasi data. |
Penemuan harga yang menjaga privasi |
Di dunia keuangan, terutama di area seperti pasar over-the-counter atau aset yang tidak likuid, harga yang akurat sangatlah penting. Komputasi rahasia memungkinkan beberapa institusi menghitung harga yang akurat secara kolaboratif, tanpa mengungkapkan data sensitif mereka kepada satu sama lain. |
Sektor publik
Confidential computing memungkinkan pemerintah membuat layanan yang lebih transparan, efisien, dan efektif, sekaligus mempertahankan kontrol dan kedaulatan data mereka.
Tabel berikut menjelaskan beberapa contoh penggunaan komputasi rahasia di sektor publik.
| Kasus penggunaan | Deskripsi |
|---|---|
Kedaulatan digital |
Confidential Computing memastikan bahwa data selalu dienkripsi, bahkan saat diproses. Solusi ini memungkinkan migrasi cloud yang aman untuk data warga, dengan data dilindungi meskipun dihosting di infrastruktur eksternal, di seluruh lingkungan hybrid, publik, atau multi-cloud. Komputasi rahasia mendukung dan memberdayakan kedaulatan digital dan otonomi digital, dengan kontrol data tambahan dan perlindungan untuk data yang digunakan sehingga kunci enkripsi tidak dapat diakses oleh penyedia cloud. |
Analisis rahasia multi-lembaga |
Komputasi rahasia memungkinkan analisis data multipihak di beberapa lembaga pemerintah (misalnya, kesehatan, pajak, dan pendidikan), atau di beberapa pemerintah di berbagai wilayah atau negara. Komputasi rahasia membantu memastikan bahwa batas kepercayaan dan privasi data dilindungi, sekaligus memungkinkan analisis data (menggunakan pencegahan kebocoran data (DLP), analisis berskala besar, dan mesin kebijakan) serta pelatihan dan penayangan AI. |
AI Tepercaya |
Data pemerintah sangat penting dan dapat digunakan untuk melatih model AI pribadi dengan cara yang tepercaya untuk meningkatkan layanan internal serta interaksi warga. Confidential computing memungkinkan framework AI tepercaya, dengan perintah rahasia atau pelatihan retrieval augmented generation (RAG) rahasia untuk menjaga data dan model warga tetap bersifat pribadi dan aman. |
Supply chain
Confidential Computing memungkinkan organisasi mengelola rantai pasokan dan keberlanjutan mereka untuk berkolaborasi dan berbagi insight sekaligus menjaga privasi data.
Tabel berikut menjelaskan beberapa contoh penggunaan komputasi rahasia dalam rantai pasokan.
| Kasus penggunaan | Deskripsi |
|---|---|
Perkiraan permintaan dan pengoptimalan inventaris |
Dengan komputasi rahasia, setiap bisnis melatih model peramalan permintaannya sendiri berdasarkan data penjualan dan inventarisnya sendiri. Model ini kemudian digabungkan dengan aman ke dalam model global, yang memberikan gambaran pola permintaan yang lebih akurat dan menyeluruh di seluruh rantai pasokan. |
Penilaian risiko pemasok yang menjaga privasi |
Setiap organisasi yang terlibat dalam penilaian risiko pemasok (misalnya, pembeli, lembaga keuangan, dan auditor) melatih model penilaian risiko mereka sendiri berdasarkan data mereka sendiri. Model ini digabungkan untuk membuat profil risiko pemasok yang komprehensif dan menjaga privasi, sehingga memungkinkan identifikasi awal potensi risiko pemasok, meningkatkan ketahanan rantai pasokan, dan pengambilan keputusan yang lebih baik dalam pemilihan dan pengelolaan pemasok. |
Pelacakan dan pengurangan jejak karbon |
Komputasi rahasia menawarkan solusi untuk mengatasi tantangan privasi dan transparansi data dalam upaya pelacakan dan pengurangan jejak karbon. Komputasi rahasia memungkinkan organisasi berbagi dan menganalisis data tanpa mengungkapkan bentuknya yang mentah, yang memungkinkan organisasi membuat keputusan yang tepat dan mengambil tindakan yang efektif untuk masa depan yang lebih berkelanjutan. |
Iklan digital
Iklan digital telah beralih dari cookie pihak ketiga dan beralih ke alternatif yang lebih aman bagi privasi, seperti Privacy Sandbox. Privacy Sandbox mendukung kasus penggunaan iklan yang penting sekaligus membatasi pelacakan lintas situs dan aplikasi. Privacy Sandbox menggunakan TEE untuk memastikan pemrosesan data pengguna yang aman oleh perusahaan periklanan.
Anda dapat menggunakan TEEs dalam kasus penggunaan iklan digital berikut:
- Algoritma pencocokan: Menemukan korespondensi atau hubungan dalam set data.
- Atribusi: Menautkan efek atau peristiwa kembali ke kemungkinan penyebabnya.
- Agregasi: Menghitung ringkasan atau statistik dari data mentah.
Mengimplementasikan confidential computing di Google Cloud
Google Cloud mencakup layanan berikut yang memungkinkan komputasi rahasia:
- Confidential VM: Mengaktifkan enkripsi data yang digunakan untuk workload yang menggunakan VM
- Confidential GKE: Mengaktifkan enkripsi data yang digunakan untuk workload yang menggunakan penampung
- Confidential Dataflow: Mengaktifkan enkripsi data yang digunakan untuk analisis streaming dan machine learning
- Confidential Dataproc: Mengaktifkan enkripsi data yang digunakan untuk pemrosesan data
- Confidential Space: Mengaktifkan enkripsi data yang digunakan untuk analisis data bersama dan machine learning
Layanan ini memungkinkan Anda mengurangi batas kepercayaan sehingga lebih sedikit resource yang memiliki akses ke data rahasia Anda. Misalnya, di lingkungan Google Cloud tanpa Confidential Computing, batas kepercayaan mencakup infrastrukturGoogle Cloud (hardware, hypervisor, dan OS host) dan OS tamu. Di lingkungan Google Cloud yang menyertakan Confidential Computing (tanpa Confidential Space), batas kepercayaan hanya mencakup OS tamu dan aplikasi. Di lingkungan Google Cloud dengan Confidential Space, batas kepercayaan hanyalah aplikasi dan ruang memori terkaitnya. Tabel berikut menunjukkan cara batas kepercayaan dikurangi dengan Confidential Computing dan Confidential Space.
| Elemen | Dalam batas kepercayaan tanpa menggunakan Confidential Computing | Dalam batas kepercayaan saat menggunakan Confidential Computing | Dalam batas kepercayaan saat menggunakan Confidential Space |
|---|---|---|---|
Stack cloud dan administrator |
Ya |
Tidak |
Tidak |
BIOS dan firmware |
Ya |
Tidak |
Tidak |
OS dan hypervisor host |
Ya |
Tidak |
Tidak |
Admin tamu VM |
Ya |
Ya |
Tidak |
OS tamu VM |
Ya |
Ya |
Ya, diukur dan disahkan |
Aplikasi |
Ya |
Ya |
Ya, diukur dan disahkan |
Data rahasia |
Ya |
Ya |
Ya |
Confidential Space membuat area aman dalam VM untuk memberikan isolasi dan perlindungan tingkat tertinggi untuk data dan aplikasi sensitif. Manfaat keamanan utama Ruang Rahasia mencakup hal berikut:
- Pertahanan mendalam: Menambahkan lapisan keamanan ekstra di atas teknologi komputasi rahasia yang ada.
- Mengurangi permukaan serangan: Mengisolasi aplikasi dari potensi kerentanan di OS tamu.
- Kontrol yang ditingkatkan: Memberikan kontrol terperinci atas akses dan izin dalam lingkungan yang aman.
- Kepercayaan yang lebih kuat: Menawarkan jaminan kerahasiaan dan integritas data yang lebih tinggi.
Confidential Space dirancang untuk menangani workload yang sangat sensitif, terutama di industri atau skenario yang diatur yang melibatkan kolaborasi multipihak yang mengutamakan privasi data.
Referensi arsitektur
Anda dapat menerapkan komputasi rahasia di Google Cloud untuk mengatasi kasus penggunaan berikut:
- Analisis rahasia
- AI Rahasia
- Federated learning rahasia
Bagian berikut memberikan informasi selengkapnya tentang arsitektur untuk kasus penggunaan ini, termasuk contoh untuk bisnis keuangan dan layanan kesehatan.
Arsitektur analisis rahasia untuk institusi layanan kesehatan
Arsitektur analisis rahasia menunjukkan bagaimana beberapa institusi kesehatan (seperti penyedia, biofarmaka, dan institusi riset) dapat bekerja sama untuk mempercepat riset obat. Arsitektur ini menggunakan teknik komputasi rahasia untuk membuat ruang bersih digital guna menjalankan analisis kolaboratif rahasia.
Arsitektur ini memiliki manfaat sebagai berikut:
- Insight yang ditingkatkan: Analisis kolaboratif memungkinkan organisasi kesehatan mendapatkan insight yang lebih luas dan mengurangi waktu peluncuran untuk penemuan obat yang ditingkatkan.
- Privasi data: Data transaksi sensitif tetap dienkripsi dan tidak pernah diekspos kepada peserta lain atau TEE, sehingga memastikan kerahasiaan.
- Kepatuhan terhadap peraturan: Arsitektur ini membantu institusi kesehatan mematuhi peraturan perlindungan data dengan mempertahankan kontrol yang ketat atas data mereka.
- Kepercayaan dan kolaborasi: Arsitektur ini memungkinkan kolaborasi yang aman antara institusi yang bersaing, sehingga mendorong upaya kolektif untuk menemukan obat.
Diagram berikut menampilkan arsitektur ini.
Komponen utama dalam arsitektur ini mencakup hal berikut:
- Server agregasi OLAP TEE: Lingkungan aman dan terisolasi tempat pelatihan dan inferensi model machine learning terjadi. Data dan kode dalam TEE dilindungi dari akses tidak sah, bahkan dari sistem operasi atau penyedia cloud yang mendasarinya.
- Partner kolaborasi: Setiap institusi kesehatan yang berpartisipasi memiliki lingkungan lokal yang bertindak sebagai perantara antara data pribadi institusi dan TEE.
- Data terenkripsi khusus penyedia: Setiap institusi layanan kesehatan menyimpan data pasien terenkripsi pribadinya sendiri yang mencakup rekam medis elektronik. Data ini tetap dienkripsi selama proses analisis, yang memastikan privasi data. Data hanya dirilis ke TEE setelah memvalidasi klaim pengesahan dari masing-masing penyedia.
- Klien Analytics: Institusi kesehatan yang berpartisipasi dapat menjalankan kueri rahasia terhadap data mereka untuk mendapatkan insight langsung.
Arsitektur AI rahasia untuk lembaga keuangan
Pola arsitektur ini menunjukkan cara lembaga keuangan dapat melatih model deteksi penipuan secara kolaboratif sekaligus menggunakan label penipuan untuk menjaga kerahasiaan data transaksi sensitif mereka. Arsitektur ini menggunakan teknik komputasi rahasia untuk memungkinkan machine learning multipihak yang aman.
Arsitektur ini memiliki manfaat sebagai berikut:
- Deteksi penipuan yang ditingkatkan: Pelatihan kolaboratif menggunakan set data yang lebih besar dan lebih beragam, sehingga menghasilkan model deteksi penipuan yang lebih akurat dan efektif.
- Privasi data: Data transaksi sensitif tetap dienkripsi dan tidak pernah diekspos kepada peserta lain atau TEE, sehingga memastikan kerahasiaan.
- Kepatuhan terhadap peraturan: Arsitektur ini membantu lembaga keuangan mematuhi peraturan perlindungan data dengan mempertahankan kontrol ketat atas data mereka.
- Kepercayaan dan kolaborasi: Arsitektur ini memungkinkan kolaborasi yang aman antara institusi yang bersaing, sehingga mendorong upaya kolektif untuk memerangi penipuan keuangan.
Diagram berikut menampilkan arsitektur ini.
Komponen utama arsitektur ini mencakup hal berikut:
- Server agregasi OLAP TEE: Lingkungan aman dan terisolasi tempat pelatihan dan inferensi model machine learning terjadi. Data dan kode dalam TEE dilindungi dari akses tidak sah, bahkan dari sistem operasi atau penyedia cloud yang mendasarinya.
- Pelatihan model TEE: Model dasar penipuan global dikemas sebagai penampung untuk menjalankan pelatihan ML. Dalam TEE, model global dilatih lebih lanjut menggunakan data terenkripsi dari semua bank yang berpartisipasi. Proses pelatihan menggunakan teknik seperti federated learning atau komputasi multi-pihak yang aman untuk memastikan tidak ada data mentah yang terekspos.
- Partner kolaborator: Setiap lembaga keuangan yang berpartisipasi memiliki lingkungan lokal yang bertindak sebagai perantara antara data pribadi lembaga dan TEE.
- Data terenkripsi khusus bank: Setiap bank menyimpan data transaksi terenkripsi pribadinya sendiri yang menyertakan label penipuan. Data ini tetap dienkripsi sepanjang proses, sehingga memastikan privasi data. Data hanya dirilis ke TEE setelah memvalidasi klaim pengesahan dari setiap bank.
- Repositori model: Model deteksi penipuan terlatih yang berfungsi sebagai titik awal untuk pelatihan kolaboratif.
- Model dan bobot yang dilatih untuk mendeteksi penipuan global (dilambangkan dengan garis hijau): Model deteksi penipuan yang ditingkatkan, beserta bobot yang dipelajari, ditukarkan kembali dengan aman ke bank yang berpartisipasi. Kemudian, mereka dapat men-deploy model yang ditingkatkan ini secara lokal untuk deteksi penipuan pada transaksi mereka sendiri.
Arsitektur federated learning rahasia untuk lembaga keuangan
Federated learning menawarkan solusi lanjutan bagi pelanggan yang menghargai privasi data dan kedaulatan data yang ketat. Arsitektur federated learning rahasia memberikan cara yang aman, skalabel, dan efisien untuk menggunakan data untuk aplikasi AI. Arsitektur ini membawa model ke lokasi tempat data disimpan, bukan memusatkan data di satu lokasi, sehingga mengurangi risiko yang terkait dengan kebocoran data.
Pola arsitektur ini menunjukkan cara beberapa lembaga keuangan dapat melatih model deteksi penipuan secara kolaboratif sekaligus menjaga kerahasiaan data transaksi sensitif mereka dengan label penipuan. Fitur ini menggunakan federated learning bersama dengan teknik komputasi rahasia untuk memungkinkan machine learning multi-pihak yang aman tanpa pergerakan data pelatihan.
Arsitektur ini memiliki manfaat sebagai berikut:
- Privasi dan keamanan data yang ditingkatkan: Federated Learning memungkinkan privasi data dan lokalitas data dengan memastikan bahwa data sensitif tetap berada di setiap situs. Selain itu, lembaga keuangan dapat menggunakan teknik perlindungan privasi seperti enkripsi homomorfik dan filter privasi diferensial untuk lebih melindungi data yang ditransfer (seperti bobot model).
- Akurasi dan keberagaman yang ditingkatkan: Dengan melakukan pelatihan dengan berbagai sumber data di berbagai klien, lembaga keuangan dapat mengembangkan model global yang andal dan dapat digeneralisasi untuk merepresentasikan set data heterogen dengan lebih baik.
- Skalabilitas dan efisiensi jaringan: Dengan kemampuan untuk melakukan pelatihan di edge, institusi dapat menskalakan federated learning di seluruh dunia. Selain itu, institusi hanya perlu mentransfer bobot model, bukan seluruh set data, yang memungkinkan penggunaan resource jaringan secara efisien.
Diagram berikut menampilkan arsitektur ini.
Komponen utama arsitektur ini mencakup hal berikut:
- Server gabungan di cluster TEE: Lingkungan aman dan terisolasi tempat server federated learning mengatur kolaborasi beberapa klien dengan terlebih dahulu mengirim model awal ke klien federated learning. Klien melakukan pelatihan pada set data lokal mereka, lalu mengirim update model kembali ke server federated learning untuk agregasi guna membentuk model global.
- Repositori model federated learning: Model deteksi penipuan terlatih yang berfungsi sebagai titik awal untuk federated learning.
- Mesin inferensi aplikasi lokal: Aplikasi yang menjalankan tugas, melakukan komputasi dan pembelajaran lokal dengan set data lokal, dan mengirimkan hasil kembali ke server federated learning untuk agregasi yang aman.
- Data pribadi lokal: Setiap bank menyimpan data transaksi terenkripsi pribadinya sendiri yang menyertakan label penipuan. Data ini tetap dienkripsi selama seluruh proses, sehingga memastikan privasi data.
- Protokol agregasi aman (dilambangkan dengan garis biru putus-putus): Server pemelajaran gabungan tidak perlu mengakses pembaruan setiap bank untuk melatih model; server hanya memerlukan rata-rata berbobot elemen dari vektor pembaruan, yang diambil dari subset acak bank atau situs. Menggunakan protokol agregasi yang aman untuk menghitung rata-rata berbobot ini membantu memastikan bahwa server hanya dapat mempelajari bahwa satu atau beberapa bank dalam subset yang dipilih secara acak ini menulis kata tertentu, tetapi tidak mengetahui bank mana, sehingga menjaga privasi setiap peserta dalam proses federated learning.
- Model yang dilatih dengan data penipuan global dan bobot gabungan (dilambangkan dengan garis hijau): Model deteksi penipuan yang ditingkatkan, beserta bobot yang dipelajari, akan dikirim kembali dengan aman ke bank yang berpartisipasi. Selanjutnya, bank dapat men-deploy model yang ditingkatkan ini secara lokal untuk deteksi penipuan pada transaksi mereka sendiri.
Langkah selanjutnya
Baca Confidential AI: Intel seeks to overcome AI's data protection problem.
Tonton Mengaktifkan kolaborasi multipihak yang aman dengan komputasi rahasia oleh Keith Moyer (Google) | OC3 (YouTube).
Lihat Apa yang baru dalam confidential computing? (YouTube).
Terapkan Confidential Computing dan Confidential Space di lingkungan Anda.
Pelajari lebih lanjut dasar-dasar Confidential Computing di Google Cloud.
Pelajari lebih lanjut cara mengaktifkan AI generatif yang lebih pribadi.
Kontributor
- Arun Santhanagopalan | Kepala Teknologi dan Inkubasi, Google Cloud
- Pablo Rodriguez | Technical Director, Office of CTO
- Vineet Dave | Kepala Teknologi dan Inkubasi, Google Cloud