AI, Privacy Preserving

Secure Multiparty Computation (SMPC) | Privacy Preserving AI

Secure Multiparty Computation (SMPC) | Privacy Preserving AI

La computazione a parti multiple sicura o Secure multiparty computation (SMPC) è un protocollo crittografico per il calcolo distribuito che coinvolge molteplici parti senza che queste possano accedere ai dati altrui.

Bella definizione, anche se abbiamo bisogno di una visione più ampia.

Torniamo allora indietro e ripartiamo dal perché oggi questa tecnica possa essere così fondamentale.

Riflettiamo un secondo su un tema oggi fondamentale.

Perché la SMPC adesso?

Senza dubbio le aziende hanno una dipendenza dai dati che segue un inarrestabile trend crescente.

Il dati sono oggi il nuovo petrolio che alimenta la crescita della nostra economia.

Possiamo essere d’accordo o meno con questa definizione, ma innegabilmente la monetizzazione dei dati è oggi il modello di business primario comune a molte delle più grandi aziende, e la priorità di tante altre.

L’applicazione di un simile modello di business richiede tuttavia la raccolta di grandi quantità di dati, e il successo è tanto più significativo quante più correlazioni e rapporti di casualità sia possibile trovare combinando diverse fonti dati.

Devi però considerare una pericolosa insidia.

Il sottoprodotto di questo processo è infatti una possibile violazione della privacy individuale, con così tante nostre informazioni nelle mani delle aziende.

Immaginiamo un mondo in cui sia possibile usare fonti dati diverse senza la necessità di centralizzarle, garantendo che nessuna informazione grezza sia rivelata dall’operazione.

Questa è la promessa della Secure multiparty computaion (SMPC)

In altri termini, saremmo così in grado di consentire ai Data Scientist e Data Analyst di operare sui dati senza il bisogno di esporli o spostarli dalla loro sede di storage.

Perfetto.

Questa breve spiegazione è utile per chiarire la necessità della secure multiparty computation (MPC / SMPC).

Procediamo quindi a capire come funzioni realmente.

Secure Multiparty Computation

Immaginiamo che due persone intendano comparare il proprio DNA per determinare il loro grado di parentela.

Esistono oggi potenti algoritmi che possono assolvere il compito, ma in uno scenario tradizionale richiederebbero la condivisione del DNA con una terza parte.

Il problema è che rivelare il proprio DNA può essere pericoloso: le compagnie assicurative potrebbero individuare eventuali disposizioni genetiche e negare polizze sulla vita.

Facciamo anche un secondo esempio.

Yao’s Millionaires’ problem (rivisitato)

Consideriamo una plausibile situazione in cui tre colleghi, Bob, Alice e Sharon, intendano calcolare la media dei loro salari.

Per questioni psicologiche, d’imbarazzo e paura di giudizio… ok forse sto esagerando.

Riformuliamo.

Per questioni a noi ignote, i tre non solo si rifiutano di condividere il valore del proprio stipendio, ma hanno anche scarsa fiducia persino nei confronti di una eventuale altra parte fidata.

Ecco la soluzione che possiamo proporre lorro.

Bob, Alice e Sharon possono fare ricorso al protocollo di Secure Multiparty Computation per calcolare la media senza condividere informazioni private sul loro salario.

Come funziona tutto questo nella pratica?

Alla base del processo vi è una tecnica crittografica nota come Additive Secret Sharing, che consiste nella divisione di un’informazione segreta e nella sua successiva distribuzione al gruppo di partecipanti disponibili.

Approfondiamone il funzionamento, sorvolando sulle dimostrazioni matematiche che ne verificano la sicurezza crittografica.

Dicevamo? Ah sì!

Il salario di Alice è di $ 100k. La procedura di additive secret sharing ne prevede la suddivisione in unità, generate casualmente e chiamate secret shares (in questo caso abbiamo 3 secret shares): $20k, $30k, $50k.

Ora avviene l’operazione di sceret sharing.

Due delle tre unità sono criptate e poi condivise con le altre parti.

Analogamente, Bob e Sharon svolgono la stessa operazione.

Al termine del processo ognuno è quindi in possesso di tre secret shares.

L’informazione contenuta in ogni secret share è inutile se presa singolarmente: non fornisce alcuna informazione sul dato originale.

Quindi siamo certi che la privacy sia tutelata.

Ora, ciascun collega provvede alla somma delle proprie secret shares.

Il risultato parziale ottenuto è ulteriormente condiviso e impiegato nella sommatoria totale, che divisa per il numero di parti in gioco (3 in questo caso) restituisce il dato tanto atteso: la media dei salari.

Problema risolto. Privacy tutelata. Tutti felici.

Multiparty fair exchange protocol

Mi è capitato d’imbattermi in questa sottigliezza, che ho prontamente deciso di condividerti.

Definiamo Multiparty fair exchange protocol quel protocollo che prevede la consegna di un informazione se e solo se ne riceve un’altra in cambio.

Interessante.

Garanzie di sicurezza

Un protocollo di calcolo sicuro multipartitico deve offrire alcune garanzie di sicurezza, persino se alcune delle parti fossero in collusione o cercassero di violarne le regole:

  1. Input Privacy: Nessuna delle parti corrotte (o suo sottoinsieme) deve essere in grado di derivare alcuna informazione sui dati appartenenti alle altre parti, a eccezione di quanto rivelato dal risultato dell’operazione. Nei due esempi, la privacy è garantita perché:
    • calcolo su DNA: solo la discendenza è rivelata (si / no)
    • calcolo su salari: solo la media è trapelata
  2. Correctness: Nessuna delle parti corrotte (o suo sottoinsieme) deve essere in grado di indurre una parte onesta a produrre un risultato errato.
    • calcolo su DNA: una parte corrotta non deve poter modificare il risultato
    • calcolo su salari: la media deve essere effettivamente corretta

Secure Multiparty Computation Use Cases (SMPC)

Esistono diversi casi d’uso per questa tanto rivoluzionaria tecnologia. Vediamone due.

Gestione dati aziendali

In questo caso il protocollo di secure multiparty computation ha sostanzialmente bisogno dell’esistenza di multiple privacy zones, cioè due o più domini con differenti restrizioni di privacy.

Questo assunto fondamentale è utile per comprendere i contesti in cui un simile protocollo possa trovare applicazione.

Devi sapere che erroneamente si compiono ragionamenti sulla sola interazione tra diverse aziende.

Noi andiamo oltre questa limitata visione del mondo.

Il secure multiparty computation ha infatti valore nel processo:

  1. interaziendale, consentendo effettivamente a molteplici organizzazioni di condividere i propri dati, preziose proprietà intellettuali,
  2. intraziendale, dove team, dipartimenti e/o singole giurisdizioni rimangono sovente isolati.

Questa tecnica costituisce dunque un prezioso asso nella manica per le aziende intente a sviluppare un approccio data-driven.

Possiamo infatti abbattere il modus operandi tipico basato su closed data analisys e facente ricorso ai data silos, con informazioni settoriali e non condivise.

L’obiettivo ultimo è dunque quello di realizzare un ambiente di libera circolazione delle informazioni tutelando la sicurezza e la privacy dei dati coinvolti.

Sempre in un ottica di gestione dati aziendali, la possibilità di caricare dati criptati un provider, e chiavi di decriptazione in un altro, potendo comunque eseguire operazioni (e.g. ricerca per keywords) senza decifrare mai i dati.

Key Protection attraverso SMPC

Considerando la crittografia dei dati come una cassaforte in cui riporre le informazioni più sensibili e confidenziali, l’anello più debole del sistema è la chiave: nelle mani sbagliate, la sicurezza viene compromessa.

La SMPC risolve il problema della chiave come single point of failure, dividendola in più parti salvate in altrettanti server.

Un eventuale hacker dovrebbe violare ciascuno di essi per ricostruire la chiave, e poi decifrare il dato.

Proteggendo adeguatamente questi dispositivi (e.g. credenziali di accesso differenti, ambienti isolati etc) è possibile raggiungere altissimi livelli di sicurezza.

Riassumendo, grazie alla SMPC:

  • la chiave è divisa in unità separate e adeguatamente protette
  • un hacker dovrebbe compromettere tutte le macchine in cui si trovano le chiavi (input privacy guarantee)
  • le unità non devono essere ricongiunte in una sola macchina (esponendo quindi il rischio che vengano poi rubate)

Vantaggi

I vantaggi offerti dal secure multiparty computation sono molteplici:

  • Assenza di una necessaria terza parte fidata per mantenere i dati sicuri.
  • Nessun compromesso di Privacy-vs-Utility, poiché non dobbiamo perturbare alcun dato per tutelarne la privacy.
  • GDPR compliance persino per interazioni tra aziende europee, americane e asiatiche, perché i dati non lasciano mai i confini.

In questo modo le parti non hanno bisogno di fidarsi reciprocamente, anche qualora alcune di queste intendano collaborare ai danni delle altre o quando reti e macchine siano state compromesse a loro insaputa.

Ovviamente non mancano gli aspetti negativi:

  • Costo computazionale elevato, richiesto per la generazione dei numeri casuali che garantiscono la sicurezza nei calcoli (particolare assente nell’esempio su questo post, ma descritto qui).
  • Costo comunicativo elevato, richiesto dal network per la condivisone con i partecipanti.
  • Network bound

Si tratta comunque di compromessi accettabili, prendendo in seria considerazione i vantaggi reali.

Per approfondire questo, e altri concetti, ti esorto a leggere questo documento.

Per il momento è tutto.

Un caldo abbraccio, Andrea.

Written by -
Tags | ,

You Might Also Like

adversarial-ai-adversarial-example-deep-learning-italia-machine-learning-blog-italia

Adversarial AI: cyberattack a un nuovo livello

Maggio 10, 2020
gdpr-trattamento-dati-personali-senza-consenso-consulenza-machine-learning-data-sciecne-guida-italia

GDPR: trattamento senza consenso?

Novembre 5, 2020
differential-privacy-preserving-ai-machine-learning-data-science

Cos’è la Differential Privacy

Febbraio 9, 2020