金融、医疗等高度敏感的应用场景中,拜占庭鲁棒联邦学习(BRFL)能够有效避免因数据集中存储而导致的隐私泄露风险,同时防止恶意客户端对模型训练的攻击。然而,即使是在模型更新的过程中,信息泄露的威胁仍然无法完全规避。为了解决这一问题,全同态加密(FHE)技术通过在密文状态下进行安全计算,展现出保护隐私信息的巨大潜力。
然而,FHE 的计算效率始终是其最大的瓶颈,尤其在面对高复杂度操作(如排序、聚合)时,计算开销会随着客户端数量和数据规模的增加呈指数级增长,极大地限制了其在实际场景中的应用。
针对这一挑战,香港中文大学 AIoT 实验室联合重庆大学、香港城市大学等高校和企业,首次将全同态加密(FHE)与拜占庭鲁棒联邦学习(BRFL)深度融合,提出了全新的 Lancelot 框架。该框架实现了在加密状态下的鲁棒聚合计算,算法优化和硬件加速设计为其高效性提供了保障,有效解决了传统 FHE 计算开销高、复杂聚合规则支持不足以及隐私保护与鲁棒性难以兼顾的问题。
这项研究已发表在《Nature Machine Intelligence》上。
