近日,重慶大學(xué)計(jì)算機(jī)學(xué)院馬川副教授與香港中文大學(xué)邢國(guó)良教授團(tuán)隊(duì)合作的研究論文“Towards Computed Efficient Byzantine-Robust Federated Learning within Fully Homomorphic Encryption”在Nature子刊《Nature Machine Intelligence》上發(fā)表,馬川擔(dān)任第一通訊作者。《Nature Machine Intelligence》是人工智能與機(jī)器學(xué)習(xí)領(lǐng)域的頂級(jí)期刊,影響因子為23.9。該論文提出并實(shí)現(xiàn)了兼具全同態(tài)加密(FHE)與拜占庭魯棒性的聯(lián)邦學(xué)習(xí)系統(tǒng)Lancelot,為構(gòu)建“全生命周期數(shù)據(jù)安全”的人工智能系統(tǒng)提供了可落地的密碼學(xué)解決方案。
在金融、醫(yī)療等高度敏感場(chǎng)景中,傳統(tǒng)聯(lián)邦學(xué)習(xí)面臨中毒攻擊與隱私泄露的威脅。當(dāng)存在不可信節(jié)點(diǎn)時(shí),攻擊者可篡改梯度或推斷私有數(shù)據(jù)。為解決這一核心難題,該論文將全同態(tài)加密與拜占庭魯棒聯(lián)邦學(xué)習(xí)深度融合,提出了 Lancelot系統(tǒng),實(shí)現(xiàn)了在全加密狀態(tài)下的魯棒聚合計(jì)算。其核心創(chuàng)新在于構(gòu)建了掩碼式加密排序機(jī)制,使Krum、Multi-Krum、Median等魯棒聚合算法在無法直接比較密文的FHE環(huán)境中仍可完成距離計(jì)算、排序與可信客戶端選擇,真正做到訓(xùn)練全流程“計(jì)算可得、數(shù)據(jù)不可見”。
另一方面,Lancelot從密碼學(xué)與系統(tǒng)兩個(gè)層面優(yōu)化了FHE的執(zhí)行效率。通過采用Lazy Relinearization、Dynamic Hoisting等底層密碼學(xué)機(jī)制,顯著緩解了密文膨脹與旋轉(zhuǎn)操作帶來的開銷。同時(shí),系統(tǒng)構(gòu)建了GPU原生的同態(tài)加密矩陣計(jì)算庫(kù),大幅加速了距離計(jì)算與聚合過程,使單輪訓(xùn)練速度相比OpenFHE提升超過20倍。此外,Lancelot不僅支持多種魯棒聚合與差分隱私機(jī)制,還結(jié)合Noise Flooding等技術(shù)增強(qiáng)密鑰安全性,可穩(wěn)健滿足GDPR/HIPAA等合規(guī)要求。在醫(yī)學(xué)診斷等實(shí)際場(chǎng)景中驗(yàn)證表明,Lancelot在不暴露任何明文信息的前提下保持模型精度,為可信醫(yī)療、金融風(fēng)控等高敏感行業(yè)提供了可擴(kuò)展、安全可證的隱私計(jì)算平臺(tái)。
該研究得到了國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目的資助。
論文鏈接:https://www.nature.com/articles/s42256-025-01107-6
來源:計(jì)算機(jī)學(xué)院
作者:秦謙
