精选理由
联邦学习团队面临隐私与效用的两难——IntraShuffler在不牺牲模型性能的前提下大幅削弱梯度泄露风险,做隐私保护FL的开发者可以直接参考其混洗分组设计。
联邦学习中,不同客户端可设置不同隐私预算(ε),但服务器利用梯度结构可发起隐私推理攻击,推断客户端分布属性并跨轮次关联更新。现有Shuffle-Model与ε感知聚合不兼容。IntraShuffler提出隐私感知混洗机制,将客户端按隐私预算分组,在组内进行参数级混洗,破坏梯度结构同时保留ε感知聚合。实验显示,该方法将梯度可恢复性降低60%以上,推理准确率从0.78降至0.33,且模型效用基本不变。
AI 翻译 · 中文
联邦学习中,不同客户端可设置不同隐私预算(ε),但服务器利用梯度结构可发起隐私推理攻击,推断客户端分布属性并跨轮次关联更新。现有Shuffle-Model与ε感知聚合不兼容。IntraShuffler提出隐私感知混洗机制,将客户端按隐私预算分组,在组内进行参数级混洗,破坏梯度结构同时保留ε感知聚合。实验显示,该方法将梯度可恢复性降低60%以上,推理准确率从0.78降至0.33,且模型效用基本不变。
Heterogeneous Differential Privacy (HDP) in Federated Learning (FL) allows clients to select individual privacy budgets ($\varepsilon_i$) according to institutional policies and data sensitivity. In practice, many HDP-FL…