会员服务
机器学习运维(MLOps) · 零知识证明 ·
5 月 27 日
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
专知会员服务
专知,提供专业可信的知识分发服务,让认知协作更快更好!

摘要 — 随着人工智能(AI)系统,尤其是基于机器学习(ML)的系统,逐渐成为关键领域中的核心组成部分,其概率性和不透明性给传统的验证与确认方法带来了重大挑战。这些挑战在受监管领域尤为突出,这些领域需要防篡改且可审计的证据,正如欧盟《人工智能法案》(EU AI Act)等相关法律框架所强调的那样。相较之下,零知识证明(Zero-Knowledge Proofs, ZKPs)作为一种密码学解决方案,使证明者能够通过经过验证的计算过程,证明其满足特定要求,而无需泄露敏感的模型细节或数据。

通过对零知识证明协议的系统综述,我们识别了五个关键属性(非交互性、透明设置、标准表示、简洁性以及抗量子安全性),这些属性对于其在AI验证与确认流程中的应用至关重要。随后,我们基于团队数据科学流程(Team Data Science Process, TDSP)模型的适应版本(包括数据与预处理、训练与离线指标、推理以及在线指标阶段),对基于ZKP的机器学习应用进行了后续的系统性综述,详细阐述了验证目标、机器学习模型及所采用的协议。

我们的研究结果表明,当前基于ZKP增强的机器学习研究主要集中在推理验证阶段,而数据预处理和训练阶段尚未得到充分探索。值得注意的是,我们的分析发现该研究领域正显著趋向于统一零知识机器学习运维框架(Zero-Knowledge Machine Learning Operations, ZKMLOps)的发展。该新兴框架利用零知识证明,提供正确性、完整性和隐私性的强大密码学保障,从而推动可信AI原则下更高水平的问责制、透明度与合规性。 关键词 — 验证与确认,机器学习,人工智能,零知识证明。

1 引言

人工智能(AI)软件已成为众多应用中的关键组成部分,涵盖从自动驾驶[1]、医疗诊断[2],到金融决策和公共服务自动化[3]等领域。AI技术的快速发展和广泛应用带来了深远的利益,同时也引发了关于可靠性、安全性与伦理等方面的重大挑战。随着AI系统在高风险领域影响力的日益增强,确保其可信性和稳健性变得至关重要[4]。 建立信任的关键流程之一是软件的验证与确认,旨在证明软件系统满足其声明的属性,并能在现实操作条件下如预期般运行[5]。传统的软件验证与确认主要依赖测试、静态分析以及基于文档的流程,如性能报告、外部审计和模型卡[6]。虽然这些方法在传统软件中已被证明有效,但在应用于尤其是基于机器学习(ML)的AI系统时面临显著局限。ML模型本质上具有概率性、依赖数据且常常是黑箱的,这给正确性和合规性的评估带来了复杂性。此外,将ML模型作为服务(Machine Learning as a Service, MLaaS)进行部署[7]时,模型内部细节对外部验证者不可见,这种黑箱特性限制了直接检查,并使得验证所声明的模型是否被实际用于推理,或报告的性能指标是否真实反映部署系统行为变得复杂[8]。 因此,传统的验证方法难以提供客观且防篡改的证据,削弱了问责性和信任度,特别是在需要明确且可审计验证证据的受监管领域,这一点在近期法规如欧盟AI法案(EU AI Act)中被强调[9]。 一种有希望提升验证透明度与客观性的方法是采用零知识证明(Zero-Knowledge Proofs, ZKPs)[10]。ZKP是一种密码学协议,允许一方(证明者)向另一方(验证者)证明某项计算正确执行,而无需验证者重新运行计算或获取敏感内部信息。ZKP最初用于可验证计算领域,近年来逐渐应用于机器学习,例如通过ZKP证明推理步骤确实使用了声明的模型正确执行,而无需透露模型内部参数或输入数据[11]。 本工作聚焦于评估将ZKP应用于更广泛的可信AI软件验证与确认的MLOps生命周期的可行性。通过将ZKP嵌入AI软件工作流,可以生成防篡改且密码学可验证的证据,证明计算符合声明的规范和要求,同时不泄露诸如专有模型权重或训练数据等敏感信息。这一方法使得外部审计人员、客户或监管者能够在尊重知识产权的前提下,独立验证AI软件的运行。 总结而言,本工作的核心贡献包括:(a) 对ZKP协议的系统综述,强调五个关键属性(非交互性、透明设置、标准表示、简洁性及抗量子安全性),使其适合集成于AI系统的验证与确认流程;(b) 基于TDSP模型[12]各阶段的结构化分析ZKP增强的机器学习应用,详细说明每个应用的验证目标、所用ML模型及ZKP协议;(c) 探讨ZKP与机器学习技术在向统一的可信AI零知识机器学习运维(Zero-Knowledge Machine Learning Operations, ZKMLOps)验证框架发展的趋势,指出研究动态与未来方向。 本文其余部分安排如下:第2节介绍可信AI、AI软件验证与确认以及零知识证明的背景知识;第4节描述研究方法;第5节系统综述ZKP协议,识别其五大关键属性;第6节系统综述ZKP增强的机器学习应用,展示该领域向统一ZKMLOps框架的收敛;第7节讨论未来研究方向与扩展机会;第8节总结全文,强调主要研究成果。

成为VIP会员查看完整内容
Engineering Trustworthy Machine-Learning Operations with Zero-Knowledge Proofs
8

相关内容

从大语言模型推理到自主AI智能体:一项全面综述
从大语言模型推理到自主AI智能体:一项全面综述
专知会员服务
46+阅读 · 5月8日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
34+阅读 · 1月28日
大规模语言模型智能体的终身学习:发展路线图
大规模语言模型智能体的终身学习:发展路线图
专知会员服务
37+阅读 · 1月16日
用于人工通用智能(AGI)的大型语言模型:基础原则和方法综述
用于人工通用智能(AGI)的大型语言模型:基础原则和方法综述
专知会员服务
27+阅读 · 1月7日
多模态可解释人工智能综述:过去、现在与未来
多模态可解释人工智能综述:过去、现在与未来
专知会员服务
41+阅读 · 2024年12月20日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
40+阅读 · 2024年9月18日
迈向通用工业智能:工业物联网增强的持续大模型综述
迈向通用工业智能:工业物联网增强的持续大模型综述
专知会员服务
47+阅读 · 2024年9月4日
机器人中的深度生成模型:多模态演示学习的综述
机器人中的深度生成模型:多模态演示学习的综述
专知会员服务
37+阅读 · 2024年8月9日
金融时间序列预测中的可解释人工智能(XAI)综述
金融时间序列预测中的可解释人工智能(XAI)综述
专知会员服务
43+阅读 · 2024年7月25日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
65+阅读 · 2024年5月12日
【KDD2020】图神经网络生成式预训练
【KDD2020】图神经网络生成式预训练
专知
22+阅读 · 2020年7月3日
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
专知
76+阅读 · 2019年10月20日
深度学习的下一步:Transformer和注意力机制
深度学习的下一步:Transformer和注意力机制
云头条
56+阅读 · 2019年9月14日
NLP命名实体识别开源实战教程 | 深度应用
NLP命名实体识别开源实战教程 | 深度应用
AI100
15+阅读 · 2019年8月18日
深度学习了解一下(附53页Slides)
深度学习了解一下(附53页Slides)
专知
48+阅读 · 2019年5月20日
AutoML研究综述:让AI学习设计AI
AutoML研究综述:让AI学习设计AI
机器之心
14+阅读 · 2019年5月7日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
万字长文概述NLP中的深度学习技术
万字长文概述NLP中的深度学习技术
全球人工智能
12+阅读 · 2019年2月28日
实战 | 基于深度学习模型VGG的图像识别(附代码)
实战 | 基于深度学习模型VGG的图像识别(附代码)
七月在线实验室
12+阅读 · 2018年3月30日
从浅层模型到深度模型:概览机器学习优化算法
从浅层模型到深度模型:概览机器学习优化算法
机器之心
27+阅读 · 2017年7月9日
面向跨领域异构数据的患者相似性学习方法及应用
国家自然科学基金
23+阅读 · 2016年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
43+阅读 · 2015年12月31日
大规模模糊RDF数据管理关键技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
大数据环境下基于GMDH的客户分类半监督集成模型研究
国家自然科学基金
1+阅读 · 2014年12月31日
制造物联背景下面向多行为特性的企业RFID技术采纳行为研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于网络结构演化的Folksonomy模式中社群知识组织与知识涌现研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于模型驱动的并发建模语言Apla+设计及其可靠性研究
国家自然科学基金
3+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
169+阅读 · 2023年4月20日
On Efficient Training of Large-Scale Deep Learning Models: A Literature Review
Arxiv
210+阅读 · 2023年4月7日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
464+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
143+阅读 · 2023年3月29日
ChatGPT is a Knowledgeable but Inexperienced Solver: An Investigation of Commonsense Problem in Large Language Models
Arxiv
61+阅读 · 2023年3月29日
Knowledge Graphs: Opportunities and Challenges
Arxiv
169+阅读 · 2023年3月24日
Sparks of Artificial General Intelligence: Early experiments with GPT-4
Arxiv
49+阅读 · 2023年3月22日
A Complete Survey on Generative AI (AIGC): Is ChatGPT from GPT-4 to GPT-5 All You Need?
Arxiv
83+阅读 · 2023年3月21日
Data-centric Artificial Intelligence: A Survey
Arxiv
24+阅读 · 2023年3月17日
A survey and taxonomy of loss functions in machine learning
Arxiv
24+阅读 · 2023年1月13日
VIP会员
相关主题
机器学习运维(MLOps)
零知识证明
相关VIP内容
从大语言模型推理到自主AI智能体:一项全面综述
从大语言模型推理到自主AI智能体:一项全面综述
专知会员服务
46+阅读 · 5月8日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
34+阅读 · 1月28日
大规模语言模型智能体的终身学习:发展路线图
大规模语言模型智能体的终身学习:发展路线图
专知会员服务
37+阅读 · 1月16日
用于人工通用智能(AGI)的大型语言模型:基础原则和方法综述
用于人工通用智能(AGI)的大型语言模型:基础原则和方法综述
专知会员服务
27+阅读 · 1月7日
多模态可解释人工智能综述:过去、现在与未来
多模态可解释人工智能综述:过去、现在与未来
专知会员服务
41+阅读 · 2024年12月20日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
40+阅读 · 2024年9月18日
迈向通用工业智能:工业物联网增强的持续大模型综述
迈向通用工业智能:工业物联网增强的持续大模型综述
专知会员服务
47+阅读 · 2024年9月4日
机器人中的深度生成模型:多模态演示学习的综述
机器人中的深度生成模型:多模态演示学习的综述
专知会员服务
37+阅读 · 2024年8月9日
金融时间序列预测中的可解释人工智能(XAI)综述
金融时间序列预测中的可解释人工智能(XAI)综述
专知会员服务
43+阅读 · 2024年7月25日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
65+阅读 · 2024年5月12日
热门VIP内容
相关资讯
【KDD2020】图神经网络生成式预训练
【KDD2020】图神经网络生成式预训练
专知
22+阅读 · 2020年7月3日
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
专知
76+阅读 · 2019年10月20日
深度学习的下一步:Transformer和注意力机制
深度学习的下一步:Transformer和注意力机制
云头条
56+阅读 · 2019年9月14日
NLP命名实体识别开源实战教程 | 深度应用
NLP命名实体识别开源实战教程 | 深度应用
AI100
15+阅读 · 2019年8月18日
深度学习了解一下(附53页Slides)
深度学习了解一下(附53页Slides)
专知
48+阅读 · 2019年5月20日
AutoML研究综述:让AI学习设计AI
AutoML研究综述:让AI学习设计AI
机器之心
14+阅读 · 2019年5月7日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
万字长文概述NLP中的深度学习技术
万字长文概述NLP中的深度学习技术
全球人工智能
12+阅读 · 2019年2月28日
实战 | 基于深度学习模型VGG的图像识别(附代码)
实战 | 基于深度学习模型VGG的图像识别(附代码)
七月在线实验室
12+阅读 · 2018年3月30日
从浅层模型到深度模型:概览机器学习优化算法
从浅层模型到深度模型:概览机器学习优化算法
机器之心
27+阅读 · 2017年7月9日
相关基金
面向跨领域异构数据的患者相似性学习方法及应用
国家自然科学基金
23+阅读 · 2016年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
43+阅读 · 2015年12月31日
大规模模糊RDF数据管理关键技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
大数据环境下基于GMDH的客户分类半监督集成模型研究
国家自然科学基金
1+阅读 · 2014年12月31日
制造物联背景下面向多行为特性的企业RFID技术采纳行为研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于网络结构演化的Folksonomy模式中社群知识组织与知识涌现研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于模型驱动的并发建模语言Apla+设计及其可靠性研究
国家自然科学基金
3+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
相关论文
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
169+阅读 · 2023年4月20日
On Efficient Training of Large-Scale Deep Learning Models: A Literature Review
Arxiv
210+阅读 · 2023年4月7日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
464+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
143+阅读 · 2023年3月29日
ChatGPT is a Knowledgeable but Inexperienced Solver: An Investigation of Commonsense Problem in Large Language Models
Arxiv
61+阅读 · 2023年3月29日
Knowledge Graphs: Opportunities and Challenges
Arxiv
169+阅读 · 2023年3月24日
Sparks of Artificial General Intelligence: Early experiments with GPT-4
Arxiv
49+阅读 · 2023年3月22日
A Complete Survey on Generative AI (AIGC): Is ChatGPT from GPT-4 to GPT-5 All You Need?
Arxiv
83+阅读 · 2023年3月21日
Data-centric Artificial Intelligence: A Survey
Arxiv
24+阅读 · 2023年3月17日
A survey and taxonomy of loss functions in machine learning
Arxiv
24+阅读 · 2023年1月13日
微信扫码咨询专知VIP会员
Top