全部 AI 动态 · AI 热点

6月30日

10:07

arXiv cs.LG@Yaron Kiselman, Kfir Y. Levy

标准联邦学习优化全局平均目标，对数据分布差异大的客户端表现不佳。本文提出SP-CACW框架，通过最小化目标客户端收敛误差的上界来选择聚合权重，可在偏差与方差间权衡并分配零权重给有害客户端。在MNIST、CIFAR-100和LEAF Shakespeare数据集上，该方法与强个性化及聚类基线相比具有竞争力或更优。

论文 SP-CACW 联邦学习个性化学习收敛感知客户端加权

推荐理由：新论文提出SP-CACW，让联邦学习里只选利于你的客户端梯度，避免负迁移，效果比个性化基线还好。

原文

6月29日

10:09

arXiv cs.AI@Young Yoon, Jimin Kim, Soyeon Park

该论文提出一种在完全委托的AI合作组织中分配奖励的框架，人类由代理表示，这些代理在异构价值约束下贡献数据并参与模型更新。核心思想是仅对通过每个委托人价值档案筛选的更新给予信用。框架包含价值条件梯度过滤、在线边际贡献信号以及基于遍历学习（TL）的累积收入结算。与FedAvg风格的联邦学习相比，TL通过保留显式遍历和梯度路径提供了更精细的归属基础。该工作对比了数据估值、联邦贡献估计、个性化联邦学习和多元对齐等领域。

论文 value-constrained credit assignment traversal learning 联邦学习信用分配多元对齐

推荐理由：这篇论文提出了一个在AI合作组织中公平分配奖励的框架，用遍历学习替代传统联邦学习，更精细地追踪每个数据贡献者的价值。

原文

6月25日

10:40

arXiv cs.LG@Guangzheng Hu, Patricia Menéndez, Feng Liu, Mingming Gong, Guanghui Wang, Liuhua Peng

FedReLa是一种数据层方法，解决联邦学习中全局类不平衡与客户端间数据异质性的共存问题。它采用特征依赖的标签重新分配器，无需全局类分布知识即可纠正有偏的全局决策边界。该方法模块化、模型无关，能与算法方法集成而不增加通信开销。在stepwise-imbalanced和long-tailed数据集上的实验显示，FedReLa显著提升了少数类准确率与整体准确率，超越先前最优方法。

论文 FedReLa 联邦学习类不平衡数据异构

推荐理由：FedReLa不用知道全局分布就能重新标注数据，专治联邦学习里数据不平衡和异构的混合难题，少数类准确率提升明显。

原文

09:44

arXiv cs.AI@Kavindu Herath, Joshua C. Zhao, Saurabh Bagchi

该论文研究联邦学习中的语义后门攻击，利用口罩、墨镜等自然视觉对象作为触发器，仅改变颜色。在四类CelebA发色分类任务上，白色触发器对攻击金发类别更有效（成功率显著更高），黑色触发器对攻击黑发类别更有效。实验采用标准投毒目标与SABLE增强目标（结合分类损失、触发目标损失、特征分离损失及正则化），发现即使语义、位置和投毒预算不变，颜色也能显著改变攻击成功率，该结论在鲁棒聚合下依然成立。

论文联邦学习后门攻击触发器颜色语义后门 CelebA

推荐理由：这篇论文告诉你，连后门攻击的触发器颜色都不能随便选。在CelebA发色任务上白trigger专克金发、黑trigger专克黑发，实验设计很扎实。

原文

6月23日

10:38

arXiv cs.LG@Pengfei Li, Mohammad Khalil

Fed-CausalDiff是一种联邦因果扩散框架，专门用于“do-simulation”和政策评估。它将潜在状态演化分解为全局因果评分函数和局部混淆评分函数，实现解耦同步（DSS），客户端只聚合共享因果机制而保留本地特定混淆。在四个数据集上的实验显示，Fed-CausalDiff在ATE和政策价值估计精度上优于传统方法，并在通信成本与推理保真度之间取得更好平衡。

论文 Fed-CausalDiff 联邦学习因果推断扩散模型

推荐理由：这篇论文提出Fed-CausalDiff，让联邦学习不仅能拟合历史数据，还能做因果干预模拟。它在四个数据集上比常规方法更准，而且通信开销可控，适合分布式医疗或金融场景。

原文

10:34

arXiv cs.LG@Shengchao Zhao, Yongchao Liu

论文提出VRA-FedSGD算法，针对联邦学习中重尾梯度噪声和通信噪声问题。该算法采用动量方差缩减配合非线性映射减轻重尾梯度噪声，并使用方差缩减聚合机制抑制重尾通信噪声。在非凸目标函数下，均方收敛率为O(K^{-(p-1)/(2p-1)})，其中p为尾指数；在强凸目标函数下，几乎必然收敛率为O~(K^{-(1-1/(p-ε))})。在逻辑回归问题上的仿真实验验证了算法有效性。

论文 VRA-FedSGD 联邦学习方差缩减重尾噪声非凸优化

推荐理由：这篇论文搞了个VRA-FedSGD，专门对付联邦学习里常见的重尾噪声，收敛速度有理论保证，实验也跑通了，值得看看。

原文

6月17日

09:44

arXiv cs.AI@Davide Domini, Gianluca Aguzzi, Lorenzo Pellegrini, Mirko Viroli, Lukas Esterle

研究者提出C2FL，一种完全分布式的联邦学习方法。节点通过空间聚类自组织成学习组，反映环境地理结构。为应对时间漂移，每个节点结合经验回放与驻留时间感知的自适应平均步骤，逐步融入区域共识。合成实验表明，标准联邦学习策略在空间和时间漂移下准确率下降超过30%，而C2FL恢复至接近集中式训练的性能。

论文 C2FL 联邦学习空间聚类时间漂移持续学习

推荐理由：这篇论文用空间聚类和驻留时间自适应平均，解决了移动场景下联邦学习数据漂移的老大难问题，效果比标准FL好很多。

原文

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

11:03

arXiv cs.LG@Alvaro Javier Vargas Guerrero, Xinguang Wang, Quang Manh Doan, Guy Nagels

该论文提出了联邦学习消息的正式数学定义，涵盖合成数据和联邦分析等现代负载。作者将联邦消息分为三类：模型结构、统计摘要和数据条件表示，并基于计算开销、通信成本和隐私风险评估了这些类别。通过对202篇近期出版物的回顾，研究发现自2021年以来联邦学习消息范式显著多样化，从标准深度学习更新转向更专业化的信息共享。该框架为优化不同硬件和安全要求的联邦系统提供了结构化路径。

论文联邦学习消息分类隐私保护通信效率

推荐理由：联邦学习早就不只传权重了，这篇论文给你梳理了现在的消息类型，分类清楚，还分析了隐私和效率的取舍。

原文

09:47

arXiv cs.LG@Thinh T. H. Nguyen, Khoa D. Doan, Binh T. Nguyen, Danh Le-Phuoc, Kok-Seng Wong

论文提出PRO框架，用投影排练编排替代合成输入回放，在服务器维护紧凑的类级投影记忆。客户端通过平衡伪多任务训练结合当前样本和旧投影记忆。进一步提出的PRO-MAX增加了邻域加权记忆对齐。在图像、文本、图基准上，PRO和PRO-MAX在异构流下提升了保留率和最终效用，而基线即便扩大回放预算仍因监督不平衡退化，证明回放数量不足以解决质量问题。

论文联邦学习类增量学习记忆回放投影排练异构任务流

推荐理由：联邦学习各客户端标签不同步？PRO用投影记忆代替生成回放，不用额外预训练，在异构环境下表现更稳，值得做增量学习的试试。

原文

6月15日

11:11

arXiv cs.AI@Taym Alshoghri, Deemah H. Tashman, Mohammad Reza Gerami, Soumaya Cherkaoui

IoMT设备资源受限且处理敏感健康数据，联邦学习中模型更新可能泄露隐私。量子计算威胁传统加密，需集成后量子密码（PQC）。该文提出基于Kubernetes的框架，在Raspberry Pi测试床上验证。分布式加密处理延迟比顺序设计低32%，资源开销可控。框架为联邦学习IoMT系统提供安全编排与通信方案。

论文 IoMT 联邦学习后量子密码边缘计算

推荐理由：联邦学习+后量子医疗数据保护

原文

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月10日

09:32

arXiv cs.LG@Yiyuan She, Zhaojun Hu, Yifan Sun

精选

本文提出了一种名为“范围正则化”的新方法，用于联邦学习场景，旨在提升统计精度并促进跨客户端的规律性，从而有利于量化、编码和资源效率。该方法通过识别不同客户端间共享权重的特征，并将个性化特征的权重自适应地聚类到极值（称为极值聚类），解决了传统正则化器因半范数特性和不可分解性带来的理论分析难题。研究者开发了新的非渐近分析技术，用于评估统计精度和模式恢复的可靠性，并提出了利用局部强凸性的快速优化算法以减少迭代复杂度。实验验证了该方法在联邦学习中的有效性和效率，为分布式机器学习提供了新的理论工具。

论文联邦学习正则化极值聚类理论分析优化算法

推荐理由：联邦学习团队终于有了一个兼顾理论严谨和实际效率的正则化方案——极值聚类能显著提升模型压缩和通信效率，做分布式系统或资源受限场景的开发者可以直接参考实验设置。

原文

6月3日

10:24

arXiv cs.AI@Mubarak A. Ojewale, Adriana E. Chis, Jorge M. Cortes-Mendoza, Bernardo Pulido-Gaytan, Horacio Gonzalez-Velez

联邦学习中客户端数据分布随时间漂移会导致模型遗忘，现有方法如Flashback假设分布静止，无法应对时间变化。FlashbackCL通过引入时间衰减标签计数、设备感知重放缓冲区和服务器端核心集筛选，在CIFAR-10上相对Flashback提升6.9%-10.0%，时间遗忘减少68%。在静态CIFAR-100上也提升3.5个点，表明类平衡重放对空间和时间异质性均有正则化效果。

论文联邦学习时间遗忘持续学习类平衡重放 FlashbackCL

推荐理由：联邦学习团队终于有了应对数据漂移的实用方案——FlashbackCL直接替换Flashback即可，做边缘设备或持续学习部署的开发者值得一试。

原文

6月2日

11:59

arXiv cs.LG@Farhin Farhad Riya, Olivera Kotevska, Jinyuan Stella Sun

联邦学习中，不同客户端可设置不同隐私预算（ε），但服务器利用梯度结构可发起隐私推理攻击，推断客户端分布属性并跨轮次关联更新。现有Shuffle-Model与ε感知聚合不兼容。IntraShuffler提出隐私感知混洗机制，将客户端按隐私预算分组，在组内进行参数级混洗，破坏梯度结构同时保留ε感知聚合。实验显示，该方法将梯度可恢复性降低60%以上，推理准确率从0.78降至0.33，且模型效用基本不变。

论文联邦学习差分隐私隐私推理攻击混洗模型 IntraShuffler

推荐理由：联邦学习团队面临隐私与效用的两难——IntraShuffler在不牺牲模型性能的前提下大幅削弱梯度泄露风险，做隐私保护FL的开发者可以直接参考其混洗分组设计。

原文

09:44

arXiv cs.AI@YongKyung Oh, Alex Bui

精选

该论文指出，在联邦学习框架下对基础模型进行个性化训练时，由于隐私约束限制了模型行为的可见性，会出现一类难以检测的信任失败，称为“静默失败”。这些失败包括偏见放大、公平性崩溃和对齐侵蚀。现有基准测试存在结构性分裂：联邦基准关注系统性能，而集中式信任基准需要模型访问权限，与联邦隐私不兼容。论文提出了六种静默失败模式的分类法，并强调仅靠隐私保护训练不足以实现可信部署。最后，作者呼吁将静默失败作为联邦人工智能的标准诊断类别，并提出了隐私保护行为评估的研究议程。

论文联邦学习基础模型隐私保护模型可信静默失败

推荐理由：这篇论文戳中了联邦学习落地中的盲区——隐私保护不等于模型可信，做联邦学习系统或隐私AI的团队值得一读，避免在部署后才发现模型行为失控。

原文

5月29日

12:12

arXiv cs.LG@Daniel Kuznetsov, Ziqi Wang

联邦学习面临客户端贡献不均和动态变化的问题，传统固定权重聚合方法导致学习偏差和不稳定。本文提出轨迹Shapley值（TSV），一种基于验证集和时序一致性的贡献度量，能评估每个客户端对全局模型优化轨迹的影响。基于TSV，作者设计了FedTSV自适应聚合方法，将每轮评估转化为动态客户端权重，实时应对异构和对抗性参与。在基准数据集上的实验表明，FedTSV加速收敛、提升鲁棒性，并实现更公平的贡献评估，为公平感知联邦优化提供了理论基础。

论文联邦学习公平性 Shapley值自适应聚合分布式训练

推荐理由：联邦学习团队终于有了一个能动态衡量客户端贡献的方法——FedTSV解决了固定权重带来的不公平和训练不稳定问题，做分布式模型训练的开发者可以直接参考实验效果。

原文

5月21日

11:29

arXiv cs.AI@Amin Farajzadeh, Melike Erol-Kantarci

精选

针对6G超密集网络中同频干扰严重的问题，研究者提出了一种名为FedCritic的无服务器联邦多智能体演员-评论家框架，用于联合子载波调度和功率分配。该框架通过虚拟队列赤字权重强制执行长期服务质量约束，并利用基于干扰图的轻量级八卦参数平均来联邦化评论家网络，无需中央协调器即可实现稳定价值估计。仿真表明，在干扰密集的复用-1场景下，FedCritic相比非协调和集中式训练分散执行基线，显著提升了平均信干噪比、小区边缘速率、网络总速率和公平性，同时训练更稳定且协调开销更低。这项工作为6G分布式资源管理提供了一种高效、可扩展的解决方案。

论文 6G 资源分配联邦学习多智能体强化学习 OFDMA

推荐理由：6G超密集组网中的干扰管理是业界难题，FedCritic用无服务器联邦学习解决了集中式训练的高开销问题，做无线资源调度和网络优化的研究者可以直接参考其轻量级协调方案。

原文

10:22

arXiv cs.LG@Theofilos Mailis, Kalliopi-Christina Despotidou, Konstantinos Filippopolitis, Yannis Foufoulas, Thanasis-Michail Karampatsis, Andreas Ktenidis, Evdokia Mailli, Theodore Papamarkou, Yannis Ioannidis

精选

本文提出了一种类型化张量语言，用于形式化联邦学习与联邦分析中常见的计算结构。该语言区分了客户端分区的联邦张量和全局可用的共享张量，并通过与虚拟全局张量的对比定义语义。核心成果是共享状态分解理论：证明类型化单轮程序可通过固定维度的共享状态分解，且该状态大小与客户端和记录数量无关。此外，还证明了可表示性的逆定理，并将对应关系扩展到跨轮状态共享的迭代程序。最后，开发了可微分的学习片段，支持服务器端梯度下降和二阶更新，形式化了一类通信仅通过固定维度共享状态的联邦学习计算。

论文联邦学习类型化张量语言共享状态分解形式化方法分布式计算

推荐理由：联邦学习领域终于有了形式化的计算模型——这篇论文用类型化张量语言统一了分散的协议，做联邦学习系统设计和理论研究的团队值得细读，能帮你理清通信与共享状态的数学本质。

原文

10:22

arXiv cs.LG@Mouhamed Amine Bouchiha, Abdelaziz Amara Korba, Yacine Ghamri-Doudane

精选

该论文提出 ABC-DFL，一种自动拜占庭容错的聚类去中心化联邦学习框架，用于联网电动汽车的电池智能管理。它用开放许可区块链替代传统中心化聚合服务器，引入动态 QBFT 共识协议和预言机聚合层，增强信任与安全性。核心算法 FLECA 通过自适应阈值过滤恶意更新，并利用鲁棒聚类隔离可信组，在拜占庭攻击下攻击影响得分低于 0.10。实验表明，FLECA 在良性条件下与 FedProx 收敛性相当，且多任务学习验证了激励机制的有效性与公平性。该工作解决了集中式联邦学习在安全与信任方面的关键限制，为电动汽车电池数据隐私保护提供了新方案。

论文联邦学习拜占庭容错电动汽车区块链电池智能

推荐理由：做联邦学习或电动汽车电池管理的团队，这篇论文给出了一个去中心化且抗攻击的实用框架，值得关注其 FLECA 聚合协议和区块链集成思路。

原文

5月19日

10:05

arXiv cs.AI@S. Tazili, A. Mansour, M. Y. Chkouri

精选

本文综述了AI在网络安全中的当前趋势，特别聚焦于入侵检测应用。研究涵盖了生成式AI、自然语言处理、联邦学习和可解释AI等关键技术，这些技术正被用于提升威胁检测的准确性和可解释性。通过对比分析不同AI技术在入侵检测中的性能，论文揭示了当前方法的优势与局限。该综述为网络安全从业者和研究者提供了有价值的参考，帮助他们理解AI如何增强防御能力。

论文网络安全入侵检测生成式AI 联邦学习可解释AI

推荐理由：这篇综述系统梳理了AI在入侵检测中的最新进展，做网络安全或AI安全应用的团队可以快速了解技术趋势，直接用于选型或研究方向参考。

原文

5月12日

19:11

arXiv: DeepSeek@Naicheng Li, Javad Dogani, Rui Wang, Kaitai Liang, Nikolaos Laoutaris

FLTorrent提出一种去中心化的联邦学习（FL）数据分发层，使用BitTorrent协议替代传统中央聚合器，解决性能瓶颈与隐私风险。其核心创新在于“预热阶段”，通过轮前混淆、随机延迟和协调调度（tracker不参与数据传输）实现轮内源不可链接性，防止攻击者通过P2P邻居关系推断更新来源。作者推导了传输归属后验概率的上界，并提出GreedyFastestFirst启发式调度，在100-500个节点时达到带宽最优值的约92%，预热开销稳定在约12%。在Gemma-7B、DeepSeek-R1-14B等大模型测试中，相对于纯BitTorrent仅增加6-10%端到端开销，且对抗观察型本地攻击者和合谋攻击均保持鲁棒。

论文联邦学习隐私保护 P2P网络 BitTorrent 去中心化

推荐理由：该工作首次在去中心化FL中实现轮内不可链接性与BitTorrent级效率共存，为大规模分布式机器学习隐私保护提供了实用方案，尤其适合对隐私敏感或需要弹性扩容的场景。

原文