金融、醫療等高度敏感的應用場景中,拜占庭魯棒聯邦學習(BRFL)能夠有效避免因數據集中存儲而導致的隱私泄露風險,同時防止惡意客戶端對模型訓練的攻擊。然而,即使是在模型更新的過程中,信息泄露的威脅仍然無法完全規避。為了解決這一問題,全同態加密(FHE)技術通過在密文狀態下進行安全計算,展現出保護隱私信息的巨大潛力。
然而,FHE 的計算效率始終是其最大的瓶頸,尤其在面對高復雜度操作(如排序、聚合)時,計算開銷會隨著客戶端數量和數據規模的增加呈指數級增長,極大地限制了其在實際場景中的應用。
針對這一挑戰,香港中文大學 AIoT 實驗室聯合重慶大學、香港城市大學等高校和企業,首次將全同態加密(FHE)與拜占庭魯棒聯邦學習(BRFL)深度融合,提出了全新的 Lancelot 框架。該框架實現了在加密狀態下的魯棒聚合計算,算法優化和硬件加速設計為其高效性提供了保障,有效解決了傳統 FHE 計算開銷高、復雜聚合規則支持不足以及隱私保護與魯棒性難以兼顧的問題。
這項研究已發表在《Nature Machine Intelligence》上。
