Исследователи представили протокол для распределенного машинного обучения, который одновременно обеспечивает приватность данных и верификацию вычислений. Метод решает проблему утечек информации и злонамеренных манипуляций в процессе совместного обучения моделей. Решение универсально и подходит для различных архитектур, устраняя необходимость в централизации данных и повышая устойчивость распределенных систем к атакам на целостность вычислений.
Традиционные подходы к защите распределенных систем часто фокусируются либо на конфиденциальности, либо на проверке корректности результатов, что создает уязвимости в реальных сценариях. Новый подход объединяет эти аспекты, используя методы кодированных вычислений для обеспечения отказоустойчивости и защиты от недобросовестных узлов сети. Это позволяет участникам процесса обучения доверять результатам, не раскрывая при этом исходные обучающие выборки.
Разработка особенно актуальна для федеративного обучения, где данные остаются на устройствах пользователей. Внедрение подобных механизмов верификации критически важно для масштабируемых систем, работающих в недоверенных средах, где риск подмены градиентов или искажения весов модели может привести к деградации качества обучения или внедрению бэкдоров.
Ключевые факты
- Разработан протокол, объединяющий приватность и верификацию в распределенных вычислениях.
- Метод минимизирует риски утечки данных при совместном обучении моделей без централизации.
- Предложенное решение устойчиво к злонамеренным манипуляциям со стороны участников сети.
- Технология адаптирована для широкого спектра архитектур машинного обучения, выходя за рамки узких сценариев.