к о н ф и д е н ц и а л ь н ы е в ы ч и с л е н и я 

МЫ — РОССИЙСКАЯ КОМПАНИЯ, ОСНОВАННАЯ В МОСКВЕ В 2021 Bloomtech — независимая коммерческая компания, не аффилированная ни с одной кредитной организацией Наша цель — честное, взаимовыгодное сотрудничество участников между собой и нами О КОМПАНИИ bloomtech.ru 

ПРИМЕНЕНИЯ: AML/KYC Оценка платежеспособности Кредитный скоринг, BNPL, POS МЕЖБАНКОВСКИЙ СКОРИНГ Скоринговая инфраструктура позволяет банкам вычислять агрегированные метрики по клиентам, например, доход или среднемесячный остаток по счетам. сейчас в работе 7 банков > 10 банков подключены к системе АГРЕГИРОВАНИЕ ФИНАНСОВЫХ ДАННЫХ БАНК 1 БАНК 2 БАНК 3 𝑥1 𝑦1 𝑧1 𝑥1 + 𝑥2 + 𝑥3 𝑥2 𝑦2 𝑧2 𝑥3 𝑦3 𝑧3 𝑦1 + 𝑦2 + 𝑦3 𝑧1 + 𝑧2 + 𝑧3 

МЕДИЦИНСКАЯ СТАТИСТИКА генетические данные анамнезы Снижение затрат на диагностику; Снижение затрат на лечение; Увеличение эффективности здравоохранения; Новые медицинские продукты и услуги; Оценка влияния генотипических признаков на фенотипические (например, предрасположенность к различным заболеваниям) – важная задача системы здравоохранения. 

КАЗАЛОСЬ БЫ, ПРИЧЕМ ТУТ… 

И КАК ЖЕ БЫТЬ? 

ОБЪЕДИНЕНИЕ ДАННЫХ централизация конфиденциальные вычисления клиенты центр обработки протокол клиенты данные остаются у клиентов 

KОНФИДЕНЦИАЛЬНЫЕ ВЫЧИСЛЕНИЯ аппаратные алгоритмические TEE эвристические статистические HME MPC 

Multi Party Computation 

РАЗДЕЛЕНИЕ СЕКРЕТА 

ВЫЧИСЛИТЕЛЬНЫЙ ПРОТОКОЛ разделение секрета вычисления восстановление участник 1 участник 2 потребитель результата 1 2 3 

ПРИМЕР ДЛЯ САМЫХ МАЛЕНЬКИХ 1 тыс. -16 1 -7 3 4 = 10 - 7 + 1 5 = 2 + 3 + 0 -25 0 1 = 42 - 16 - 25 2 - 25 - 7 10 + 3 - 16 42 + 1 + 0 -30 -3 43 10 тыс. Сколько денег у Элис? Банк 1 Банк 2 Банк 3 5 тыс. 4 тыс. случайные числа 1 2 3 

ТАКИМ ОБРАЗОМ МОЖНО 1 складывать/вычитать 2 умножать/делить 3 сравнивать 4 вычислять нелинейные функции а значит, обучать и запускать нейронные сети! 

НО ЕСТЬ НЮАНС 

ДАЖЕ НЕСКОЛЬКО… 1 юридические ограничения 2 регуляторные ограничения 3 правила конкуренции гуманитарные инженерные 1 масштабируемость 2 строгие SLA 3 эффективность протоколов и алгоритмов 4 сетевое взаимодействие 4 доверие к технологии 5 осведомленность ИБ/IT 

MPC – ЭТО ПРОТОКОЛ модель угроз модель нарушителя формализует “юридическое” понятие формализует, что участники могут и не могут делать, чтобы реализовать угрозу 

ИНЖЕНЕРНЫЕ ОГРАНИЧЕНИЯ масштабируемость SLA участников может быть много (банков в РФ > 300) ~ 1 секунда на ответ эффективность на сложение ~7 операций на умножение ~15 операций сеть в худшем случае связь всех со всеми 

ПРАВИЛА КОНКУРЕНЦИИ участник 1 участник 2 участник 3 участник 4 

ЧТО В ИТОГЕ? 

В ИТОГЕ МЫ 1 Формализовали юридическое понятие моделью угроз/нарушителя, разработали и согласовали соответствующий MPC-протокол. 2 Оптимизировали MPC-протокол так, что он масштабируется на сотни участников. 3 Запустили в прод систему, в которой банки не обмениваются данными, но совместно используют данные, агрегируя их по MPC-протоколу. 5 Развиваем протокол, добавляем новые функции и операции, пилотируем решения по Конфиденциальной агрегации и данных и конфиденциальному ML 4 Запустили в прод систему, в которой банки не обмениваются данными, но совместно используют данные, агрегируя их по MPC-протоколу. 

02 01 ПРЕИМУЩЕСТВА ПЛАТФОРМЫ Актуальные данные Высокий хитрейт Витрины банков регулярно обновляются и предоставляют актуальные данные Средний хит в системе превышает 50%. Общее правило такое: больше банков — выше хит 99% всех запросов к системе выполняются и менее чем за секунду вне зависимости от количества кредитных организаций (инфраструктура готова к масштабированию на сотни банков) Каждый участник полностью контролирует собственные данные и получает доступ к истории всех запросов, обработанных скоринговой инфраструктурой Конфиденциальность ваших данных — ключевой принцип скоринговой инфраструктуры, независимые исследования и испытания подтверждают свойства безопасности системы Вопросы обработки чувствительных данных согласованы с соответствующими регуляторами 03 Скорость реакции 05 04 Комплексная защита Прозрачность 06 Стройная юридическая конструкция 

bloomtech.ru САМ СЕБЯ НЕ ПОХВАЛИШЬ… Инженерные ограничения Эффективность протоколов Осведомленность бизнеса и IT Доверие бизнеса к технологии Регуляторные ограничения 

СПАСИБО!