Федеративное обучение
Что такое Федеративное обучение?
Федеративное обучениеПарадигма распределённого машинного обучения, при которой множество клиентов совместно обучает модель под управлением центрального координатора, сохраняя сырые данные на своих устройствах.
Федеративное обучение (Federated Learning, FL) обучает общую модель машинного обучения у множества участников — смартфонов, больниц, банков — без централизации обучающих данных. Каждый клиент вычисляет локальный градиент или обновление модели на своих данных и отправляет агрегатору только это обновление; агрегатор, как правило с помощью FedAvg, объединяет вклады в новую глобальную модель. Поскольку сырые обновления всё же могут раскрывать информацию о данных, в современных развёртываниях добавляются криптографические защиты: безопасное агрегирование, дифференциальная приватность и иногда гомоморфное шифрование или MPC. Google внедрил FL в 2017 году для подсказок клавиатуры Gboard; сегодня он широко применяется в медицинской визуализации, межбанковском выявлении мошенничества и персонализации LLM на устройстве.
● Примеры
- 01
Gboard обучает предсказание следующего слова на миллионах телефонов, не отправляя набираемый текст на серверы Google.
- 02
Консорциумы больниц совместно обучают диагностические модели на данных пациентов, которые никогда не покидают учреждение.
● Частые вопросы
Что такое Федеративное обучение?
Парадигма распределённого машинного обучения, при которой множество клиентов совместно обучает модель под управлением центрального координатора, сохраняя сырые данные на своих устройствах. Относится к категории Криптография в кибербезопасности.
Что означает Федеративное обучение?
Парадигма распределённого машинного обучения, при которой множество клиентов совместно обучает модель под управлением центрального координатора, сохраняя сырые данные на своих устройствах.
Как работает Федеративное обучение?
Федеративное обучение (Federated Learning, FL) обучает общую модель машинного обучения у множества участников — смартфонов, больниц, банков — без централизации обучающих данных. Каждый клиент вычисляет локальный градиент или обновление модели на своих данных и отправляет агрегатору только это обновление; агрегатор, как правило с помощью FedAvg, объединяет вклады в новую глобальную модель. Поскольку сырые обновления всё же могут раскрывать информацию о данных, в современных развёртываниях добавляются криптографические защиты: безопасное агрегирование, дифференциальная приватность и иногда гомоморфное шифрование или MPC. Google внедрил FL в 2017 году для подсказок клавиатуры Gboard; сегодня он широко применяется в медицинской визуализации, межбанковском выявлении мошенничества и персонализации LLM на устройстве.
Как защититься от Федеративное обучение?
Защита от Федеративное обучение обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Федеративное обучение?
Распространённые альтернативные названия: FL, Федеративное машинное обучение.
● Связанные термины
- cryptography№ 987
Безопасные многосторонние вычисления (MPC)
Семейство криптографических протоколов, позволяющих нескольким сторонам совместно вычислять функцию над их приватными входами, не раскрывая ничего, кроме итогового результата.
- cryptography№ 481
Гомоморфное шифрование
Шифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.
- cryptography№ 859
Приватное пересечение множеств (PSI)
Криптографический протокол, позволяющий двум или более сторонам вычислить пересечение их приватных множеств, не узнавая ничего о тех элементах, которые не являются общими.
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
- cryptography№ 249
Криптография
Наука о защите информации математическими методами, обеспечивающими конфиденциальность, целостность, подлинность и неотрекаемость в присутствии злоумышленника.
- cryptography№ 1152
Пороговая криптография
Класс криптографических схем, в которых секретный ключ распределяется между n сторонами так, что любые t из них — но никакая меньшая группа — могут подписывать, расшифровывать или выполнять иные операции с ключом.