Auf den Punkt: Mit FHE können ML-Modelle auf verschlüsselten Daten rechnen, ohne sie zu entschlüsseln – was Cloud-basierte Inferenzen über sensible Informationen (medizinische Daten, Geschäftsgeheimisse) datenschutzkonform macht.
AWS zeigt ein Verfahren für Machine-Learning-Inferenzen mit Amazon SageMaker, bei dem Daten vom Anfragezeitpunkt bis zum Ergebnis durchgehend verschlüsselt bleiben – auch vor der Cloud-Infrastruktur selbst. Die Lösung nutzt vollständig homomorphe Verschlüsselung (FHE) und die Bibliothek concrete-ml.
Vollständig homomorphe Verschlüsselung (FHE) ist ein Verschlüsselungsverfahren, das es ermöglicht, Berechnungen direkt auf verschlüsselten Daten durchzuführen. Im Kontext der ML-Inferenz bedeutet dies: Ein trainiertes Modell kann eine verschlüsselte Eingabe verarbeiten und eine verschlüsselte Vorhersage liefern, ohne dass Zwischenwerte oder Anfragen entschlüsselt werden – nicht einmal für die SageMaker-Infrastruktur selbst.
AWS nennt konkrete Anwendungsszenarien: Eine Krankenkasse könnte Cloud-gehostete Modelle für ärztliche Diagnosen bereitstellen, ohne dass Patientendaten an Dritte weitergegeben werden. Im Energiesektor könnten Satellitenaufnahmen von potenziellen Bohrplätzen analysiert werden, ohne sensible geografische Daten freizugeben. Telekommunikationsunternehmen könnten E-Mails zur Spam- und Phishing-Erkennung verarbeiten, während Kundennachrichten regulatorisch konform verschlüsselt bleiben.
Der praktische Ansatz nutzt concrete-ml, eine speziell für FHE-Inferenz entwickelte High-Level-Bibliothek, die scikit-learn-kompatibel ist und vorkonfigurierte Modelltypen unterstützt. Der Workflow funktioniert so: Das Modell wird mit normalisierten Daten trainiert, als FHE-Version in SageMaker deployed und als REST-Endpoint bereitgestellt. Clients verschlüsseln ihre Anfragen, schicken sie an den Endpoint, erhalten verschlüsselte Vorhersagen zurück und entschlüsseln diese lokal.
Diese Methode ergänzt (unterscheidet sich aber von) Confidential Computing Ansätzen wie AWS Nitro Enclaves, wo Daten zwar isoliert verarbeitet werden, aber zum Rechnen entschlüsselt werden müssen. Mit FHE bleibt die gesamte Pipeline – Anfrage, Verarbeitung, Ausgabe – für die Cloud-Infrastruktur opak.
Quelle: aws.amazon.com · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.