摘 要
联邦学习(Federated Learning,FL)是 Google 公司于 2016 年首次提出的概念,是一种在隐私约束下进行模型训练的机器学习训练范式。联邦学习具有无须客户端共享私有数据即可进行全局模型训练的特点,其在医疗、金融等需要严格保护用户私人信息的领域被广泛应用。虽然联邦学习因为可以保护用户的本地数据隐私而备受重视,但其也和其他机器学习架构一样面临着一些问题,并且容易受到黑客的攻击。将具体列举联邦学习所面临的瓶颈和安全问题,并介绍相应的防御机制,帮助联邦学习系统设计者更好地了解联邦学习的安全态势。
内容目录:
1 联邦学习的过程与类别划分
1.1 联邦学习的过程介绍
1.2 联邦学习的类别划分
2 联邦学习的应用
2.1 联邦学习在交通领域的应用
2.2 联邦学习在医疗领域的应用
2.3 联邦学习在金融领域的应用
3 联邦学习面临的瓶颈
3.1 通信开销问题
3.2 数据的非独立同分布
3.3 系统和数据的异质性
4 联邦学习的安全问题与防御机制
4.1 隐私泄露
4.2 数据投毒攻击
4.3 模型投毒攻击
4.4 后门攻击
5 结 语
人工智能技术的广泛应用,显著推动了科技的发展与进步,但同时技术的安全性和用户的隐私安全也变得越来