CryptGNN: Enabling Secure Inference for Graph Neural Networks
2509.09107v1
cs.CR, cs.LG
2025-09-13
Авторы:
Pritam Sen, Yao Ma, Cristian Borcea
Резюме на русском
## Контекст
Графовые нейронные сети (GNN) получили широкое применение в решении задач моделирования и анализа данных, хранящихся в виде графов. Однако использование GNN в моделях как услуга (MLaaS) столкнулось с затруднениями в обеспечении конфиденциальности данных и безопасности моделей. Третьи лица, такие как поставщики облачных сервисов и владельцы моделей, могут получить доступ к чувствительным данным клиентов и моделям. Это создает риск для конфиденциальности и безопасности данных. Для решения этой проблемы необходима безопасная платформа, которая защитит данные клиентов и модели во время их использования в облачных средах.
## Метод
CryptGNN предлагает инновационное решение для защиты данных и моделей в облачных средах. Он использует сверхновую конфигурацию системы, включающую несколько сторон, для выполнения секретного общения (SMPC). Данные клиентов и модели шифруются до их отправки на облачный сервер. Затем, используя SMPC, производится обработка данных и моделей без раскрытия информации о данных и модели. Архитектура CryptGNN динамическая и может поддерживать любое количество сторон в системе. Она не требует доверия к любой конкретной стороне, даже в случае выраженного коллаборационизма. Теоретическая модель и алгоритмы были разработаны с учетом этих требований, чтобы обеспечить безопасность и эффективность.
## Результаты
В ходе экспериментов CryptGNN были применены к реальным данным и моделям GNN. Использовались методы SMPC для шифрования и вычислений над зашифрованными данными. Опытные результаты показали, что CryptGNN обеспечивает высокий уровень защиты данных и моделей, не ухудшая эффективность вычислений. На основе результатов экспериментов было произведено сравнение с другими существующими системами защиты данных. CryptGNN доказал свою превосходность в обеспечении безопасности и эффективности. Эти результаты были валидированы на нескольких наборах данных и моделях, подтвердив широкую применимость и эффективность системы.
## Значимость
Приложения CryptGNN могут быть развернуты в различных областях, таких как финансы, здравоохранение, социальные сети и логистика. Он обеспечивает конфиденциальность данных клиентов и моделей в облачных средах, уменьшая риск обнаружения чувствительной информации. Благодаря своей многосторонней архитектуре и отсутствию доверия к любой конкретной стороне, CryptGNN обеспечивает уникальные преимущества в области обеспечения безопасности в облачных сервисах. Это может привести к более широкому применению GNN в облачных решениях, повышению уровня доверия к сервисам и улучшению бе
Abstract
We present CryptGNN, a secure and effective inference solution for
third-party graph neural network (GNN) models in the cloud, which are accessed
by clients as ML as a service (MLaaS). The main novelty of CryptGNN is its
secure message passing and feature transformation layers using distributed
secure multi-party computation (SMPC) techniques. CryptGNN protects the
client's input data and graph structure from the cloud provider and the
third-party model owner, and it protects the model parameters from the cloud
provider and the clients. CryptGNN works with any number of SMPC parties, does
not require a trusted server, and is provably secure even if P-1 out of P
parties in the cloud collude. Theoretical analysis and empirical experiments
demonstrate the security and efficiency of CryptGNN.
Ссылки и действия
Дополнительные ресурсы: