摘要
随着社会各界对隐私保护的意识越来越强,如何在合规合法的前提下有效利用数据将成为未来一段时间计算机领域的重要课题.而联邦学习凭借其对数据"可用不可见"的特点必定会成为未来人工智能领域的重点研究方向.但事实上,联邦学习的模型训练方式虽然可以保护用户数据在本地完成训练,但从另一个侧面扩大了潜在的受攻击面积:即不可信参与方以及梯度传输等特点导致联邦学习更容易受到攻击.同时,由于联邦学习中的设备异质性也导致其数据非独同分布、通信受限等一系列局限性.本文将通过可靠性、安全性和隐私性三个角度总结联邦学习现存的问题,并简单介绍目前较为普遍的解决方案.
NETL
NSTL
万方数据