编辑推荐:
在金融和医疗等强监管领域,数据共享限制阻碍了分布式机器学习发展。来自未知机构的研究人员提出Lancelot框架,通过全同态加密(FHE)和掩码加密排序技术解决联邦学习(FL)中的拜占庭攻击和信息泄露问题,实现20倍加速且零信息泄漏,为安全高效的协同训练提供新范式。
在金融和医疗等数据监管严格的领域,联邦学习(Federated Learning, FL)作为分布式机器学习的新范式,允许各参与方在不共享原始数据的情况下协同训练模型。然而这种模式面临双重挑战:一方面,中心服务器在聚合模型时易受拜占庭攻击(Byzantine attacks);另一方面,神经网络可能通过记忆训练样本导致隐私泄露。现有方案难以同时解决安全性和计算效率问题。
研究人员开发的Lancelot框架创新性地采用全同态加密(Fully Homomorphic Encryption, FHE)技术,既能抵御恶意客户端攻击,又通过独创的掩码加密排序机制突破密文乘法深度限制。该框架融合惰性重线性化(lazy relinearization)、动态提升(dynamic hoisting)等密码学优化方法,并引入GPU加速,最终实现比现有方案快20倍的处理速度。实验证明,这种设计在保证零信息泄漏的同时,显著提升了拜占庭鲁棒联邦学习系统的实用性,为医疗健康数据等敏感信息的协同分析提供了安全高效的新途径。
生物通 版权所有
