Когда вы начинаете исследование и разработку в области высокотехнологичных решений, например, в Privacy-Preserving Machine Learning, знаете ли вы с самого начала, каким будет итог вашего труда?
Будет ли это программное обеспечение, которое легко интегрируется в любой продукт как Plug & Play, или же это будет услуга, требующая значительных усилий по кастомизации и внедрению под нужды каждого конкретного заказчика?
Эти вопросы далеко не риторические, и их важно задать ещё на этапе формирования стратегии компании и до привлечения инвестиций.
Можно ли вообще предугадать, станет ли ваша разработка универсальным продуктом или останется в рамках проектной услуги? И если да, то насколько это важно?
Разница между этими двумя подходами не только в технической реализации, но и в том, как будет развиваться ваша компания, кто будет ее целевой аудиторией и каких результатов можно ожидать в долгосрочной перспективе.
Очевидно, что быть продуктовой компанией — не то же самое, что быть компанией по заказной разработке. Помимо различий в бизнес-моделях, эти компании имеют разную структуру, команду с различными майндсетами и отличаются по жизненным циклам. Например, продуктовая компания стремится к масштабируемости, автоматизации и минимизации кастомизации, в то время как кастомная разработка ориентируется на гибкость, адаптацию под клиента и индивидуальные решения.
Кроме того, различия касаются и типов инвесторов, которых вы можете привлечь. Продукт, который легко интегрируется (Plug & Play), обладает большим потенциалом для экспоненциального роста, что привлекает венчурных инвесторов, готовых рисковать ради высоких доходов. В свою очередь, инвесторы в дивидендные истории, типичные для проектных компаний, понимают, что их ждет, скорее всего, линейный рост доходов и расходов. Они менее склонны к риску, но ценят стабильность и предсказуемость.
Когда речь идет о Privacy-Preserving Machine Learning и других сложных технологиях, выбор между Product-Market Fit и Project-Market Fit становится особенно важным. Стремление к Product-Market Fit подразумевает, что вы создаете универсальное решение, готовое к масштабированию и широкому внедрению. Поиск Project-Market Fit, напротив, ориентирован на узкоспециализированные решения, которые требуют значительной доработки для каждого клиента. Каждый из этих подходов имеет свои плюсы и минусы, и выбор между ними будет определять, по какому пути пойдет ваша компания.
Признаки Plug & Play Software условно можно разделить на две группы по влиянию команды разработки.
Влияние команды разработки и её мастерства на первую группу признаков больше.
Вторая больше зависит от последних научно-технических достижений, стандартизации и того, что в принципе разрешают законы науки.
Первая группа признаков
User-Friendly Interface. Если требуется взаимодействие с пользователем, интерфейс должен быть интуитивно понятным и простым в использовании, направляя пользователя на все необходимые шаги с помощью четких инструкций и полезной обратной связи, а также требовать минимального обучения.
Scalability. Способность обрабатывать добавление множества новых компонентов с течением времени без снижения производительности или ухудшения пользовательского опыта. Должны быть доступны автоматические обновления для повышения производительности, безопасности и добавления новых функций.
Security. Программное обеспечение должно придерживаться лучших практик безопасности для защиты пользовательских данных.
Dynamic Resource Allocation. Программное обеспечение должно быть способно динамически распределять и управлять системными ресурсами (такими как память, порты ввода-вывода и IRQ) по мере добавления или удаления новых компонентов.
Error Handling and Recovery. Наличие надежных механизмов обнаружения и обработки ошибок, конфликтов и других проблем, которые могут возникнуть в процессе конфигурирования и эксплуатации новых компонентов. Кроме того, ПО должно быть способно восстанавливать работоспособность без значительного вмешательства пользователя.
Вторая группа признаков
Automatic Configuration. Способность автоматически распознавать и настраивать новые аппаратные или программные компоненты, не требуя от пользователя ручного вмешательства.
Minimal User Interaction. Пользователю не нужно выполнять сложные задачи по настройке или конфигурированию. Установка и инициализация должны быть автоматическими или простыми, часто требующими всего нескольких простых шагов или вообще без них.
Compatibility and Standardization. Соответствие отраслевым стандартам и протоколам, чтобы обеспечить бесперебойную работу с широким спектром оборудования и других программных систем. Программа должна автоматически обнаруживать и устанавливать необходимые зависимости или компоненты.
Seamless Integration. Новые компоненты должны плавно интегрироваться с существующими компонентами системы, поддерживая стабильность и производительность системы. Программное обеспечение должно предоставлять основные функции, не требуя дополнительных компонентов или покупок.
Давайте рассмотрим несколько наиболее часто упоминаемых техник Privacy-Preserving Machine Learning на соответствие второй группе признаков.
| Признаки Plug & Play | Гомоморфное шифрование (вычисления на зашифрованных данных без их дешифровки) | Федеративное обучение (обучение ML-моделей на децентрализованных устройствах без обмена исходными данными) | Secure Multi-Party Computation (несколько сторон совместно вычисляют функцию над своими исходными данными, сохраняя эти данные конфиденциальными) |
|---|---|---|---|
| Автоматическая конфигурация | Часто требуется индивидуальная реализация для конкретных случаев использования и оптимизация аппаратного обеспечения. | Часто требует индивидуальных настроек для протоколов связи, агрегации и безопасности, которые сильно различаются в разных приложениях. | Требует индивидуальных протоколов в зависимости от количества сторон и конкретных вычислительных задач, что затрудняет обобщение. |
| Минимальное взаимодействие с пользователем | Требуют глубокого понимания криптографии и сложных конфигураций. | На производительность и конвергенцию могут сильно влиять условия сети, неоднородность данных и архитектура системы, что затрудняет достижение действительно бесшовного опыта. | Требуют глубокого понимания криптографии и сложных конфигураций. |
| Совместимость и стандартизация | Консорциум по стандартизации гомоморфного шифрования разработал в 2018 году Стандарт гомоморфного шифрования, иллюстрирующий требования безопасности для приложений FHE. | Требует координации между устройствами, обработки обновлений моделей и обеспечения конфиденциальности данных. | ISO/IEC 4922-2:2024 Информационная безопасность. Безопасные многосторонние вычисления. Часть 2: Механизмы, основанные на совместном использовании секретов. |
| Бесшовная интеграция | Требуются специализированные схемы шифрования и операции над зашифрованными данными, которые требуют больших вычислительных затрат и трудно интегрируются в систему. | Требуется координация множества децентрализованных клиентов и безопасная агрегация их обновлений, что может включать в себя сложные протоколы и инфраструктуру. | Предполагает выполнение вычислений несколькими сторонами без раскрытия их исходных данных, что требует сложных протоколов и координации. |
Являются ли эти признаки препятствием для создания Plug & Play Software? Согласны ли вы с ними?
В кейсах, с которыми знакома Guardora, упомянутые методы и протоколы, как правило, комбинируются ещё с рядом технологий повышения конфиденциальности, такими как:
- синтетические данные;
- дифференциальная конфиденциальность;
- доверенные среды выполнения;
- доказательства с нулевым знанием;
- роевое обучение.
Может ли один поставщик предложить лучшие решения на основе каждого из этих подходов? Будут ли все эти решения Plug & Play Software, или это будет проектная разработка?
В контексте взаимодействия пользователей их называют «Технологиями повышения партнерских отношений» или даже «Технологиями доверия». Это неудивительно, ведь именно доверие лежит в основе всех этих решений.
Однако повышение партнерских отношений необходимо не только пользователям, но и самим разработчикам решений на базе различных методов и протоколов.
Давайте взглянем на это с точки зрения здравого смысла:
- Каждый хорош в своём: невозможно быть экспертом во всех аспектах Privacy Enhancing Technologies. У каждого разработчика и каждой компании есть свои сильные стороны, и это нормально. Важно уметь находить общие точки соприкосновения и делиться опытом.
- Варианты использования требуют комбинирования: в большинстве случаев, чтобы обеспечить полноценную защиту данных и приватность, необходимо комбинировать несколько методов и протоколов. Отдельные технологии могут дополнять друг друга, усиливая общий результат и предоставляя пользователям максимальную защиту.
- Не всё может быть Plug & Play: как бы мы ни стремились создать универсальные решения, реальность такова, что не все методы могут быть реализованы в формате Plug & Play. Какие-то элементы неизбежно потребуют кастомизации под конкретные нужды и задачи. И здесь сотрудничество между разработчиками становится ключом к успеху.
Что вы об этом думаете? Открыты ли вы к сотрудничеству так же, как и Guardora?
Мы верим, что только совместными усилиями можно достигнуть значимых успехов в области Privacy Enhancing Technologies. Присоединяйтесь к нашему сообществу в Discord и давайте обсудим, как мы можем объединить наши элегантные и полезные решения.
