arXiv:2406.00586v2 宣告类型: replace-cross 摘要：许多物联网（IoT）设备依赖云计算资源来执行机器学习推理。这既昂贵又可能引起用户的隐私担忧。这些设备的消费者通常拥有能够执行这些计算的硬件，如游戏机和配有图形加速器的个人电脑，这些硬件在大量时间里可能处于闲置状态。尽管这展示了将计算卸载到本地设备的诱人替代方案，但关于推理结果的完整性、模型参数的保密性和用户数据的隐私性的担忧意味着设备制造商可能不愿意将他们的推理卸载到由其他制造商管理的平台上。 我们提出了 VeriSplit，一种将机器学习推理卸载到本地可用设备的框架，以解决这些担忧。我们引入了遮蔽技术来保护数据隐私和模型保密性，并提出了基于承诺的验证协议来解决完整性问题。与以往旨在解决这些问题的许多工作不同，我们的方法不依赖于有限域元素上的计算，这可能会影响硬件加速器上的浮点计算支持，并需要对现有模型进行修改。我们实现了一个 VeriSplit 的原型，并且我们的评估结果表明，与本地执行计算相比，我们的安全且私密的卸载解决方案可以将推理延迟降低 28% 到 83%。