Aprendizagem federada
O que é Aprendizagem federada?
Aprendizagem federadaParadigma de aprendizagem automática distribuída em que vários clientes treinam colaborativamente um modelo sob um coordenador central, mantendo os dados brutos no dispositivo.
A aprendizagem federada (Federated Learning, FL) treina um modelo partilhado de aprendizagem automática entre inúmeros participantes — telemóveis, hospitais, bancos — sem centralizar os dados de treino. Cada cliente calcula um gradiente ou atualização de modelo a partir dos seus próprios dados e envia apenas essa atualização para um agregador, que as combina (frequentemente via FedAvg) num novo modelo global. Como as atualizações brutas ainda podem revelar informação sobre os dados de treino, os sistemas modernos acrescentam camadas criptográficas: agregação segura, privacidade diferencial e, por vezes, cifra homomórfica ou MPC. A Google introduziu o FL em 2017 para as sugestões do teclado Gboard e é hoje amplamente usado em imagem médica, deteção de fraude entre instituições e personalização de LLMs no dispositivo.
● Exemplos
- 01
O Gboard aprende sugestões de palavras a partir de milhões de telemóveis sem enviar o texto escrito para os servidores da Google.
- 02
Consórcios hospitalares treinam em conjunto modelos de diagnóstico sobre dados de pacientes que nunca saem da respetiva instituição.
● Perguntas frequentes
O que é Aprendizagem federada?
Paradigma de aprendizagem automática distribuída em que vários clientes treinam colaborativamente um modelo sob um coordenador central, mantendo os dados brutos no dispositivo. Pertence à categoria Criptografia da cibersegurança.
O que significa Aprendizagem federada?
Paradigma de aprendizagem automática distribuída em que vários clientes treinam colaborativamente um modelo sob um coordenador central, mantendo os dados brutos no dispositivo.
Como funciona Aprendizagem federada?
A aprendizagem federada (Federated Learning, FL) treina um modelo partilhado de aprendizagem automática entre inúmeros participantes — telemóveis, hospitais, bancos — sem centralizar os dados de treino. Cada cliente calcula um gradiente ou atualização de modelo a partir dos seus próprios dados e envia apenas essa atualização para um agregador, que as combina (frequentemente via FedAvg) num novo modelo global. Como as atualizações brutas ainda podem revelar informação sobre os dados de treino, os sistemas modernos acrescentam camadas criptográficas: agregação segura, privacidade diferencial e, por vezes, cifra homomórfica ou MPC. A Google introduziu o FL em 2017 para as sugestões do teclado Gboard e é hoje amplamente usado em imagem médica, deteção de fraude entre instituições e personalização de LLMs no dispositivo.
Como se defender contra Aprendizagem federada?
As defesas contra Aprendizagem federada costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Aprendizagem federada?
Nomes alternativos comuns: FL, Aprendizagem automática federada.
● Termos relacionados
- cryptography№ 987
Computação multipartidária segura (MPC)
Família de protocolos criptográficos que permite a várias partes calcular conjuntamente uma função sobre as suas entradas privadas, revelando apenas o resultado.
- cryptography№ 481
Cifragem homomórfica
Esquema de cifra que permite efetuar cálculos diretamente sobre cifrados, produzindo resultados também cifrados que correspondem às operações no texto claro.
- cryptography№ 859
Interseção privada de conjuntos (PSI)
Protocolo criptográfico que permite a duas ou mais partes calcular a interseção dos seus conjuntos privados sem revelar nada sobre os elementos que não têm em comum.
- cryptography№ 1265
Prova de Conhecimento Zero (ZKP)
Protocolo criptográfico em que um provador convence um verificador da veracidade de uma afirmação sem revelar nada além da própria validade dessa afirmação.
- cryptography№ 249
Criptografia
Ciência que protege a informação por meio de técnicas matemáticas que garantem confidencialidade, integridade, autenticidade e não repúdio na presença de adversários.
- cryptography№ 1152
Criptografia de limiar
Classe de esquemas criptográficos em que uma chave secreta é dividida por n partes, de modo a que qualquer subconjunto de t delas — e nenhum mais pequeno — possa assinar, decifrar ou realizar outra operação com a chave.