联邦学习 | 如何使得模型训练精度不受影响的同时,数据隐私也不泄露呢?

最新推荐文章于 2025-03-28 17:00:00 发布
最新推荐文章于 2025-03-28 17:00:00 发布
阅读量740 收藏 1
点赞数 1
分类专栏: 技术博客 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kenji_Shinji/article/details/127433148
版权

在上一节《联邦学习 | 基于加噪的隐私保护算法》我们讲到了可以使用差分隐私训练算法来保护数据隐私,并且其主要的原理是对敏感数据(模型的权重或更新的梯度)进行加噪来隐藏真实的值。确定加噪的多少也是一个技术活,如果加噪太多,隐私保护效果会很好,但是模型训练可能不收敛;如果加噪太少,隐私保护效果可能不太好。那么有没有办法使得模型训练精度不受影响的同时,数据隐私也不泄露呢?

还真有,那就是这次讲的基于密码学的“安全聚合训练”[1][2]。安全聚合训练的总流程比较复杂,我们接下来从最简单的场景逐步分析。(想直接看完整流程的同学可以跳到第6小节哦!)

参考

  1. Practical Secure Aggregation for Federated Learning on User-Held Data 

    https://arxiv.org/pdf/1611.04482.pdf

  2. Practical Secure Aggregation for Privacy-Preserving Machine Learning 

    https://dl.acm.org/doi/pdf/10.1145/3133956.3133982

 

人工智能隐私保护:如何防止机器学习模型被滥用?
AI天才研究院
07-07 2088
作者:禅与计算机程序设计艺术 人工智能隐私保护:如何防止机器学习模型被滥用? 引言 随着人工智能技术的快速发展,机器学习模型在各个领域得到了广泛应用。然而,这些模型往往涉及到用户的敏感信息,如个人隐私等。如何保护这
联邦学习:保护数据隐私下的协同训练
AI智能涌现深度研究
04-26 397
1. 背景介绍 1.1 数据孤岛与隐私保护 近年来,随着大数据和人工智能技术的迅猛发展,数据已经成为了一种重要的生产要素。然而,数据的收集、存储和使用过程中也面临着数据隐私保护的挑战。尤其在医疗、金融等领域,数据往往分散在同的机构或设备中,形成“数据孤岛”,难以进行有效的数据共享和利用。传统的集
如何在评估机器学习模型时防止数据泄漏
deephub
02-22 5447
本文讨论了评估模型性能时的数据泄漏问题以及避免数据泄漏的方法。 在模型评估过程中,当训练集的数据进入验证/测试集时,就会发生数据泄漏。这将导致模型对验证/测试集的性能评估存在偏差。让我们用一个使用Scikit-Learn的“波士顿房价”数据集的例子来理解它。数据集没有缺失值,因此随机引入100个缺失值,以便更好地演示数据泄漏。 import numpy as np import pandas as pd from sklearn.datasets import load_boston from sklea.
如何防止商用的深度学习模型源码泄露
深度学习与计算机视觉
12-29 551
链接:https://www.zhihu.com/question/299880517编辑:深度学习与计算机视觉声明:仅做学术分享,侵删实验室做了一个医疗数据的CNN模型,有公司想商用。模...
联邦学习差分隐私算法毕业论文【附代码+数据
坷拉博士
09-27 1329
✅博主简介:本人擅长建模仿真、论文写作与指导,项目与课题交流。项目合作可私信或扫描文章底部二维码。(2)针对同场景的优化算法
联邦学习算法综述
热门推荐
weixin_45585364的博客
01-06 1万+
点击上方蓝字关注我们联邦学习算法综述王健宗1,孔令炜1,黄章成1,陈霖捷1,刘懿1,何安珣1,肖京21.平安科技(深圳)有限公司,广东 深圳 5180632.中国平安保...
联邦学习如何保护隐私
百态老人的博客
03-11 836
联邦学习Federated Learning)是一种分布式机器学习方法,允许多个参与方在共享原始数据的情况下协同训练模型。其核心思想是“数据动,模型动”,即数据保留在本地,只有模型的更新参数在网络上传输,从而保护数据隐私并解决数据孤岛问题。​初始化​:在中央服务器上创建一个全局模型,并将其参数发送给各个客户端。​本地训练​:每个客户端使用本地数据集对模型进行训练,更新模型参数。​参数聚合。
谁在偷看你的数据联邦学习与差分隐私的安全真相
最新发布
在信息的熵增中,记录结构、重建秩序。 技术思想者的笔记,系统构建者的注释。
03-28 2782
在AI模型迈向边缘化、个性化、行业化的道路上,“看似安全”的机制本身也可能是隐私泄漏的载体。联邦学习需要的只是“数据出本地”,而是“梯度泄私密”;差分隐私的强度能靠“ε越小越好”来简单决策;真正的安全,是机制 + 工程 +监控 + 法规 的立体博弈。模型隐私的替代者,而是隐私博弈的核心棋子。
虚拟专题:联邦学习 | 联邦学习隐私保护研究进展
weixin_45585364的博客
02-24 1735
来源:大数据期刊联邦学习隐私保护研究进展王健宗,孔令炜,黄章成,陈霖捷,刘懿,卢春曦,肖京平安科技(深圳)有限公司,广东 深圳 518063摘要:针对隐私保护的法律法规相继出...
联邦学习数据隐私相结合 的训练模型
03-13
</think>### 联邦学习数据隐私保护结合的模型训练方法 #### 1. **联邦学习的核心机制** 联邦学习Federated Learning, FL)通过在本地设备上训练模型,仅共享模型参数(如梯度或权重),避免直接传输原始数据。...
语义分割经典论文翻译1:DFANet:Deep Feature Aggregation for Real-Time Semantic Segmentation(DFANet翻译)-附件资源
03-05
语义分割经典论文翻译1:DFANet:Deep Feature Aggregation for Real-Time Semantic Segmentation(DFANet翻译)-附件资源
大语言模型隐私防泄漏:差分隐私、参数高效化
定期分享我的发现和想法,感谢你的陪伴和支持
04-17 2584
给定一个预训练大语言模型(如GPT-2)和微调数据集(包含公开的或合成的虚拟个人身份信息),基于开源深度学习框架MindSpore设计并实现一种高可用的大语言模型隐私防泄漏方案,在保证模型可用性和训练性能的前提下,防止敌手从微调后的模型中恢复个人身份信息(包括姓名、邮箱、电话号码、居住/工作住址)。微调后的模型通过黑盒API部署,敌手仅能获取下一个token的预测向量,而无法获取模型参数和中间特征。比赛提供基于MindSpore实现的预训练模型和微调数据集。
【大模型&隐私计算】大模型的安全由隐私计算来保护(涉及联邦学习、可信执行环境、差分隐私、多方安全计算、同态加密、端云协同、GPU安全加速等技术)
源泉的小广场
09-11 9106
模型隐私计算、隐私保护、大模型参数处理、大模型关键参数识别、多方安全计算、差分隐私、TEE、横纵向联邦学习、加密推理、隐私微调
FedReID: 联邦学习在行人重识别上的首次深入实践
闭眼卖布
10-16 1346
行人重识别的训练需要收集大量的人体数据到一个中心服务器上,这些数据包含了个人敏感信息,因此会造成隐私泄露问题。联邦学习是一种保护隐私的分布式训练方法,可以应用到行人重识别上,以解决这个问题。但是在现实场景中,将联邦学习应用到行人重识别上因为数据异构性,会导致精度下降和收敛的问题。 数据异构性:数据非独立分布 (non-IID) 和 各端数据同。 这是篇来自 ACMMM20 O...
阅读笔记(Communication-Efficient Learning of Deep Networks from Decentralized Data
qq_42328228的博客
10-20 3594
阅读笔记(Communication-Efficient Learning of Deep Networks from Decentralized Data)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与
Practical Secure Aggregation for Privacy-Preserving Machine Learning论文阅读笔记
SXxtyz的博客
03-19 2625
提出了一种安全聚合算法Secure Aggregation算法,可以使得在多方学习(如联邦学习)中各方client在暴露各自梯度的情况下实现梯度的聚合。 实验 我们提出了安全计算向量之和的算法,它满足常数迭代轮次、低通信代价、对故障具有鲁棒性、且有一个可信度受限的server。server有两种角色:一是想其他参与方发送信息,二是计算最终结果。 鉴于联邦学习系统的缺点(对于隐私的要求以及终端同步的问题),急切需要一种安全聚合算法来解决这些问题: 操作高维数据; 提高通信效率; 对终端用户的失联的鲁棒
(阅读笔记)联邦安全聚合
qq_42328228的博客
10-28 1868
联邦学习场景下的安全聚合协议设计动机协议设计过程安全聚合协议参考文献 设计动机 联邦学习场景下设计安全聚合协议的动机: 处理高维参数或梯度向量; 降低传输通信开销; 应对用户中途退出鲁棒; 用户隐私安全; 协议设计过程 一重掩码 用户u和v (u,v∈Uu, v \in \mathcal{U}u,v∈U)协商掩码:su,vs_{u,v}su,v​; 用户u输入xux_uxu​,加入掩码∑v∈Usu,v\sum_{v \in \mathcal{U}} s_{u,v}∑v∈U​su,v​,输出yuy_uy
数据模型可训可见?hfai同态加密深度学习训练实践
weixin_66945478的博客
08-29 1933
通过本次实践,我们验证了同态加密的可行性,其在保障数据在外部的计算资源隐私安全的同时,会极大得影响训练的性能。 目前同态加密处于断研究优化的过程中,相信未来会有更多优化且可商用的技术突破和方案。我们将持续关注该领域的发展。
横向联邦学习-梯度安全聚合1
老码农
07-08 2353
一 背景 最近总结自己的公众号的时候,发现一个问题:对于联邦学习的文章,基本都是在讲述纵向联邦学习,对于横向联邦学习的技术涉及较少,所以心血来潮之下,决定写几篇文章来压压箱子底。 ❝ 横向联邦:现代移动设备可以访问大量适合学习模型数据,这些数据反过来可以大大提高设备上的用户体验。例如,语言模型可以提高语音识别和文本输入,图像模型可以自动选择好的照片。然而,这些丰富的数据通常是隐私敏感的、数量很大的,或者两者兼有,这可能会阻止记录到数据中心并使用常规方法在那里进行分析训练。 ❞ 所以针对于此研发人员设计了一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值