AI隱私革命！全新加密技術讓機器學習不再洩露個資

在這個資料隱私備受關注的時代，一項人工智慧領域的突破性進展，可能徹底改變敏感資訊的處理方式。由博士生Austin Ebel、Karthik Garimella與電機工程系助理教授Brandon Reagen組成的團隊，開發出名為Orion的全新框架，成功將「全同態加密」(FHE)技術引入深度學習領域，讓AI模型能直接對加密資料進行運算，無需事先解密。

這項發表於arXiv預印本伺服器、並將在2025年ACM國際會議上展示的研究成果意義重大。全同態加密長期被視為密碼學的聖杯，與傳統加密技術不同，它允許直接對加密資料進行運算處理。然而，由於龐大的運算負擔及神經網路適配等技術難題，FHE在深度學習的應用一直面臨巨大挑戰。

「當你使用網路服務時，背後運作的機器學習模型會收集你的輸入和輸出資料，」Garimella解釋道，「這嚴重威脅使用者隱私。我們的目標是讓FHE技術普及化，使人們能安心使用日常服務，不必擔心個資外洩。」

Orion框架採用自動化方式，能將PyTorch寫成的深度學習模型無縫轉換為高效的FHE程式。它透過創新的加密資料結構最佳化方法，大幅降低運算負荷，同時簡化加密相關流程，有效管理累積雜訊，提升深度學習運算效率。

測試結果顯示，在常用的ResNet-20基準模型上，Orion比現有最先進方法快2.38倍。更驚人的是，它首次實現了高解析度的FHE物件偵測，成功執行引數量達1.39億的YOLO-v1模型，規模是ResNet-20的500倍，展現處理真實世界AI工作負載的能力。

「過去要掌握這項技術可能需要數月甚至數年時間，」Ebel表示，「但Orion幾乎消除了這個門檻。」團隊開源的輕量級程式碼，讓具備基礎電腦科學知識的人都能使用，不僅提升運算效率，更有利於跨產業部署。

這項突破為醫療、金融、資安等重視隱私的產業帶來新契機，讓它們能運用AI技術而不必暴露敏感資料。「以網路廣告為例，」同時任職於紐約大學資安中心的Reagen說明，「服務商可以分析使用者資料來投放精準廣告，同時確保資料完全保密，這對行銷業者和公眾都是雙贏。」

雖然FHE技術要全面普及仍面臨挑戰，但Orion的出現讓這個目標更近一步。隨著AI更深融入日常生活，像Orion這樣的隱私保護技術，將重新定義創新與安全之間的平衡，確保更智慧的演演算法不會以犧牲使用者隱私為代價。