Bu Help Net Security röportajında, Google Gizlilik Güvenliği ve Güvenliği Ürün Müdürü Miguel Guevara, farklı gizlilik teknolojilerinin büyük sistemlerde ölçeklendirilmesindeki karmaşıklıkları tartışıyor. Güvenli, özel ve kullanıcı kontrollü ürünler geliştirme ihtiyacını vurgularken, bu tür teknolojilerin mevcut sistemlere entegrasyonunun karmaşıklığını etkili bir şekilde ele alıyor.
Guevara ayrıca işlevsellikten ödün vermeden kullanıcı verilerinin korunmasını sağlamak için bu teknolojilerin optimize edilmesine yönelik zorlu süreçlerin de ana hatlarını çiziyor.
Google yakın zamanda yaklaşık üç milyar cihazda bilinen en büyük diferansiyel gizlilik uygulamasını elde etti. Diferansiyel gizlilik teknolojisini çok büyük bir düzeye ölçeklendirmenin zorluklarını ve Google’ın hesaplama maliyetleri ve ölçeklenebilirlik gibi sorunları nasıl ele aldığını ayrıntılarıyla anlatabilir misiniz?
Geliştiriciler olarak kullanıcılarımızın çevrimiçi ortamda güvende kalmasına ve verilerinin korunmasına yardımcı olmak bizim sorumluluğumuzdur. Bu, varsayılan olarak güvenli, tasarımı gereği özel olan ve kontrolün kullanıcılara verilmesini sağlayan ürünler oluşturmakla başlar. Google’da yaptığımız her şey bu ilkelere dayanmaktadır ve bir yandan korurken değerli analizlerin kilidini açmayı ve yararlı deneyimler yaratmayı mümkün kılan yeni gizliliği koruyan teknolojileri (PET’ler) geliştirmede, dağıtmada ve ölçeklendirmede sektör lideri olmaktan gurur duyuyoruz. kullanıcılarımızın gizliliği.
Farklı gizlilik son on yılda yatırım yaptığımız en önemli PET’lerden biridir. Bu en son başarıyı elde ettiğimiz için gururluyuz, ancak yol boyunca bazı zorluklar da vardı. Altyapıyı oluşturmanın önündeki başlıca engellerden biri bunu verimli ve ölçeklenebilir bir şekilde yapmaktır. Amaçlarımız için yeterince verimli olan bir mimariye ulaşana kadar, uygulamakta olduğumuz mimari üzerinde birçok denemeden geçtik. PET’lerin dağıtımıyla çoğu kez yeni bir çığır açıyoruz ve bu tür anında geliştirmeyi yönlendirecek önceki teknik yok.
Bu nedenle, en uygun çözümü bulmak için mimarilerimizi test etmenin yanı sıra yineleme de çok önemlidir. Altyapının neredeyse 3 milyar cihazdan üretilen bu kadar büyük miktarda veriyi işleyebildiğinden emin olmak için birçok test yaptık. Cihazdaki farklı gizlilik bazı zorluklara neden olur. Farklı mahremiyeti korumak için sentetik gözlemler oluşturmamız gerekiyor. Bu, cihazdaki işlemeyi artırabilir ve pil ve bellek kullanımının artmasına neden olabilir. Bu nedenle, cihaz filosundaki kaynakları optimize ettiğimizden ve aynı zamanda sentetik gözlemler sonucunda artan veri yükünü alabildiğimizden emin olmamız gerekiyordu.
Farklı mahremiyetin, teknik karmaşıklığı nedeniyle entegre edilmesinin zor olduğu bilinmektedir. Google Home ve Google Arama gibi ürünlere farklı gizlilikleri entegre etme konusunda Google’ın karşılaştığı temel teknik engeller nelerdi ve bunların üstesinden nasıl gelindi?
Çeşitli gizlilik ayarları vardır: yerel, merkezi ve karıştırıcı modeli. Her birinin farklı karmaşıklıkları var. Diferansiyel gizliliği Google Arama’daki Trendler’e entegre etmek zorlayıcıydı çünkü mevcut bir sisteme, bu sisteme ne kadar değişiklik getirebileceğimize ilişkin kısıtlamalarla diferansiyel gizlilik oluşturmamız gerekiyordu. Bu nedenle, araştırma ekibimizin, iyi uyum sağlayan bir algoritma bulmak için Trendler ekibiyle birlikte çalışması biraz zaman aldı.
Ayrıca, farklı gizliliğe dayalı yeni özellikler eklediğimizde, farklı gizliliğin net kullanıcı avantajı sağladığı fırsat alanları bulmamız gerekiyor. Google Trendler sayesinde bu fırsatlardan birini tespit ederek daha önce mümkün olmayan yeni bir kullanım örneğini mümkün kıldık. Ekibimiz, birçok yerel muhabirin, önceki eşikleri karşılamayan oldukça niş sonuçlar ararken Trendler’de bilgi bulmakta zorlanabileceğini öğrendi. Trendler ekibiyle konuştuktan sonra, bu yeni kullanım durumlarının kilidini açacak, farklı gizliliğe dayanan bir çözüm bulmayı başardık. Bu, farklı gizlilik uygulamasının yeni bir kullanıcı grubu için değerin kilidini açtığı doğal bir kazan-kazan durumuydu ve PET’leri dağıtırken nihai hedefimiz her zaman budur.
Google, Google Home’daki Matter uyumlu cihazların güvenilirliğini artırmak için diferansiyel gizliliği kullandı. Farklı gizlilik analizlerinin bu cihazlardaki bağlantı ve kullanıcı deneyimini iyileştirmeye nasıl yardımcı olduğunu açıklayabilir misiniz?
Google Home örneğinde, karışık diferansiyel gizlilik için oluşturduğumuz altyapıyı kullandık. Bu altyapı, veri toplarken diğer gizliliği koruyan mekanizmalarla birlikte yerel, merkezi ve karışık diferansiyel gizliliği gerçekleştirebilmesi açısından çok yönlüdür. Ev sahibi ekip, Matter ile ilgili bir takım kazaları tespit etmekte zorlandı. Bu cihazlarla ilgili bilgi edinmek için karma altyapımıza güvendiler.
Home ekibi, bu altyapıyı kullanarak Google Home’u kullanarak bağlanmaya çalışan ancak bunu başaramayan Matter cihazlarını tespit edebildi. Çöken cihazlara ve nasıl çöktüklerine ilişkin bu bilgiler, sorunları izole etmelerine ve bunlar için hızlı bir şekilde düzeltmeler yayınlamalarına olanak sağladı. Bu, PET çalışmalarımıza ışık tutmayı sevdiğimiz perde arkası büyüsünün bir parçası.
Google, Tamamen Homomorfik Şifreleme (FHE) ve birleştirilmiş öğrenme gibi gizliliği artıran açık kaynaklı teknolojilerde ilerleme kaydetti. Google, bu kaynakların özellikle hassas verilerle çalışan geliştiriciler için siber güvenlik topluluğunu nasıl etkileyeceğini öngörüyor?
Bu teknolojilerden bazılarına giriş engellerinin yüksek olduğunu biliyoruz. Temel motivasyonumuz, geliştiricilerin bu teknolojileri deneme maliyetini azaltmaktır. FHE ayrıca topluluğun yeni doğması anlamında özel bir durumdur. FHE ile topluluğa FHE gelişimini hızlandırmaya ve çeşitli uygulamalardaki kullanışlılığını göstermeye yardımcı olabilecek araçlar sağlamak istiyoruz.
Ayrıca, bu teknolojileri kullandığımız çeşitli örnekler göstererek, başkalarını da benzer sınıftaki problemler için bu teknolojileri uygulamaya çalışmaya teşvik edebileceğimizi umuyoruz. Uzun vadeli hedefimiz, bazı PET uygulamalarımızın diğerlerini PET’leri yeni alanlarda uygulamaya teşvik ettiği ve bunun da bize PET’leri bazı özelliklerimizde kullanma konusunda yeni fikirler verdiği verimli bir döngü yaratmaktır. Geçmişte belirttiğimiz gibi, yükselen dalgalar tüm gemileri sular altında bırakıyor ve bu özellikle interneti herkes için daha güvenli bir yer haline getirmek amacıyla PET’lerin daha geniş çapta konuşlandırılması için geçerli.
PipelineDP4j’nin piyasaya sürülmesiyle birlikte diferansiyel gizliliğe artık Java geliştiricileri erişebilir. Bu Java Sanal Makinesi (JVM) sürümünün arkasındaki temel motivasyonlar nelerdi ve geliştiriciler arasında farklı gizliliğin benimsenmesini nasıl genişletmeyi amaçlıyor?
Açık kaynaklı diferansiyel gizlilik kitaplıkları konusunda uzun bir geçmişimiz var. Yıllar geçtikçe hedefimiz, algoritmalarımızın bağımsız araştırmacılar tarafından incelenebilmesi için şeffaf olmak ve farklı gizlilik (ve diğer gizlilik teknolojileri) kullanmaya çalışanlar için giriş engelini azaltmak oldu. Bunları ücretsiz olarak kullanılabilir hale getirmek, dünya çapında benimsenmeyi artırma konusundaki kararlılığımızın bir göstergesidir; bu nedenle kitaplıklarımızı mümkün olduğunca çok sayıda geliştirici dilinde yayınlamaya odaklandık.
Birkaç yıl önce OpenMined ile işbirliği yaparak PipelineDP’yi açık kaynaklı hale getirdik. PipelineDP Python’a dayanmaktadır. Java’da birçok geliştirici iş akışının bulunduğunu biliyoruz ve bu geliştiriciler için bir çözüm oluşturmak istedik. Daha fazla geliştiricinin farklı gizliliklere sahip uygulamalar geliştirebileceğini umuyoruz ve özellikle teknolojiler her gün gelişmeye devam ettikçe gelecek tüm yeni kullanım durumları konusunda heyecan duyuyoruz.