联邦学习双防御:防投毒与梯度泄露 华南理工深北莫成果登顶TMC与IoT
(图片来自网络)
【新智元导读】在人工智能与物联网(IoT)发展浪潮下,数据隐私与安全难题日益突出。华南理工大学计算机学院与深圳北理莫斯科大学合作,推出FedMSBA与FedMAR两项联邦学习防御技术,分别针对数据投毒攻击与梯度泄露问题,相关研究成果发表于国际顶级期刊IEEE TMC(2025)与IoT(2025),为联邦学习在物联网场景下的安全部署提供重要支撑。
随着联邦学习在物联网系统广泛应用,保障数据隐私同时抵御恶意攻击成为学界与产业关注焦点。针对这一问题,研究团队提出两项防御方案:
FedMSBA:参与方梯度隐私防御
FedMSBA聚焦参与方本地模型梯度隐私保护,采用混合差分隐私机制与逐层感知方法。它基于Rényi差分隐私(RDP),实现逐层隐私预算自适应分配,动态为神经网络层分配隐私预算,保障高风险层更强隐私保护、低风险层更高效训练。通过结合高斯与拉普拉斯噪声机制,结合修正敏感度估计,既减少噪声总量又精准抵御梯度泄露攻击。
实验验证显示,FedMSBA在MNIST、CIFAR-10等多数据集上,能有效降低重构图像清晰度,同时保持模型性能略有提升,资源占用友好。
FedMAR:服务器端防御框架
FedMAR针对服务器端隐私与稳健性设计,采用多阶段聚合与回滚机制。它通过3σ准则甄别恶意参与方,利用回滚策略削弱投毒攻击影响;结合Rényi差分隐私保障服务器端隐私,同时通过聚合中心点与偏差标准检测搭便车攻击,实现鲁棒性与隐私动态平衡。
在复合攻击场景下,FedMAR能保持模型精度,在隐私预算有限时仍有效抵御攻击,为物联网联邦学习安全提供端到端防御方案。
这两项研究成果填补了联邦学习在特定攻击场景下的防御空白,为大规模物联网联邦学习系统安全部署提供理论与实践支撑,标志联邦学习安全研究迈向新阶段。
最新新闻
- 2025年10月29日:中国以绿色创新引领亚太经济新动能
- 2025年10月29日:以科技创新驱动引领 再造一个高技术产业
- 2025年10月29日:教育家精神万里行|乡村教师任明杰:百万日记里的教育守望者
- 2025年10月29日:超微型神经血管导管研发突破 可安全穿行最细脑血管
- 2025年10月29日:四维超声技术实现器官微循环高精度可视化 为循环疾病诊断提供新视角
- 2025年10月29日:国科大团队 Nature 成果,颠覆工业140年传统工艺
- 2025年10月29日:意甲焦点战米兰客场1-1平亚特兰大:4天2连平 争冠形势受影响
- 2025年10月29日:40岁魔笛赛季6项数据挂零,连续6轮踢满90分钟引争议
- 2025年10月29日:巴黎大师赛首战爆冷!世界第一阿尔卡拉斯1 - 2遭逆转首秀出局
- 2025年10月29日:WTT法国冠军赛10月29日赛程公布 王艺迪早田希娜焦点对决
- 2025年10月29日:看见人文之城|苏智良:红色文化融入城市肌理
- 2025年10月29日:习近平总书记践行尊老传统 推动完善养老服务让老年人乐享幸福晚年
- 2025年10月29日:习近平主席赴韩出席APEC会议 携手共创亚太发展新时代
- 2025年10月29日:OpenAI完成资本重组,向微软下单1.8万亿,透露IPO计划并宣布十万亿目标
- 2025年10月29日:《遥远行星:建造师》原生AI游戏2025年Q4将上线试玩版,原腾讯极光计划发行制作人操刀
- 2025年10月29日:苹果2027年iPhone 20拟应用固态按键,功能验证已完成
- 2025年10月29日:英伟达市值逼近5万亿美元 黄仁勋称AI产业进入良性循环
- 2025年10月29日:AI驱动古籍数字化:让机器做重复劳动,人做创造性工作——古联十周年论坛聚焦古籍智能化
- 2025年10月29日:科技巨头市值爆发:微软苹果破4万亿,英伟达逼近5万亿
- 2025年10月29日:前福特前CEO菲尔兹:美国电动车‘国补’取消后普及仍稳步推进
精彩评论(10)