会员服务
鲁棒 · 公平性 · 联邦学习 · 隐私性 · 协作 ·
2 月 25 日
Private and Robust Contribution Evaluation in Federated Learning
翻译:联邦学习中私有且鲁棒的贡献评估
Delio Jaramillo Velez,Gergely Biczok,Alexandre Graell i Amat,Johan Ostman,Balazs Pejo
Delio Jaramillo Velez,Gergely Biczok,Alexandre Graell i Amat,Johan Ostman,Balazs Pejo

Cross-silo federated learning allows multiple organizations to collaboratively train machine learning models without sharing raw data, but client updates can still leak sensitive information through inference attacks. Secure aggregation protects privacy by hiding individual updates, yet it complicates contribution evaluation, which is critical for fair rewards and detecting low-quality or malicious participants. Existing marginal-contribution methods, such as the Shapley value, are incompatible with secure aggregation, and practical alternatives, such as Leave-One-Out, are crude and rely on self-evaluation. We introduce two marginal-difference contribution scores compatible with secure aggregation. Fair-Private satisfies standard fairness axioms, while Everybody-Else eliminates self-evaluation and provides resistance to manipulation, addressing a largely overlooked vulnerability. We provide theoretical guarantees for fairness, privacy, robustness, and computational efficiency, and evaluate our methods on multiple medical image datasets and CIFAR10 in cross-silo settings. Our scores consistently outperform existing baselines, better approximate Shapley-induced client rankings, and improve downstream model performance as well as misbehavior detection. These results demonstrate that fairness, privacy, robustness, and practical utility can be achieved jointly in federated contribution evaluation, offering a principled solution for real-world cross-silo deployments.


翻译:跨机构联邦学习允许多个组织在不共享原始数据的情况下协作训练机器学习模型,但客户端更新仍可能通过推理攻击泄露敏感信息。安全聚合通过隐藏个体更新来保护隐私,但这使得贡献评估变得复杂,而贡献评估对于公平奖励以及检测低质量或恶意参与者至关重要。现有的边际贡献方法(如Shapley值)与安全聚合不兼容,而实用的替代方案(如留一法)则较为粗糙且依赖于自评估。我们提出了两种与安全聚合兼容的边际差异贡献评分方法。Fair-Private满足标准的公平性公理,而Everybody-Else则消除了自评估并提供了抗操纵能力,从而解决了一个长期被忽视的脆弱性问题。我们为公平性、隐私性、鲁棒性和计算效率提供了理论保证,并在跨机构设置下在多个医学影像数据集和CIFAR10上评估了我们的方法。我们的评分方法始终优于现有基线,能更好地近似Shapley值诱导的客户端排序,并提升下游模型性能以及不当行为检测能力。这些结果表明,在联邦贡献评估中,公平性、隐私性、鲁棒性和实际效用可以同时实现,为现实世界的跨机构部署提供了一个原则性的解决方案。
0
下载
关闭预览

相关内容

联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
「联邦学习模型安全与隐私」研究进展
「联邦学习模型安全与隐私」研究进展
专知会员服务
69+阅读 · 2022年9月24日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
39+阅读 · 2022年7月22日
联邦学习研究综述
联邦学习研究综述
专知会员服务
151+阅读 · 2021年12月25日
鲁棒和隐私保护的协同学习
鲁棒和隐私保护的协同学习
专知会员服务
38+阅读 · 2021年12月22日
联邦学习隐私保护研究进展
专知会员服务
94+阅读 · 2021年7月23日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
联邦学习安全与隐私保护综述
专知会员服务
113+阅读 · 2020年11月16日
联邦学习安全与隐私保护研究综述
专知会员服务
127+阅读 · 2020年8月7日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
【资源】联邦学习相关文献资源大列表
【资源】联邦学习相关文献资源大列表
专知
10+阅读 · 2020年2月25日
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
专知
33+阅读 · 2019年12月15日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
协同创新团队隐性知识共享有效性的随机动态博弈分析
国家自然科学基金
4+阅读 · 2015年12月31日
关联规则集上的知识发现
国家自然科学基金
9+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Incentivize Contribution and Learn Parameters Too: Federated Learning with Strategic Data Owners
Arxiv
0+阅读 · 3月16日
FedPBS: Proximal-Balanced Scaling Federated Learning Model for Robust Personalized Training for Non-IID Data
Arxiv
0+阅读 · 3月14日
Robust Aggregation for Federated Sequential Recommendation with Sparse and Poisoned Data
Arxiv
0+阅读 · 2月27日
PenTiDef: Enhancing Privacy and Robustness in Decentralized Federated Intrusion Detection Systems against Poisoning Attacks
Arxiv
0+阅读 · 2月20日
Catastrophic Forgetting Resilient One-Shot Incremental Federated Learning
Arxiv
0+阅读 · 2月19日
Federated Ensemble Learning with Progressive Model Personalization
Arxiv
0+阅读 · 2月15日
Privacy-Preserving Federated Learning with Verifiable Fairness Guarantees
Arxiv
0+阅读 · 2月13日
An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization
Arxiv
0+阅读 · 2月6日
FuSeFL: Fully Secure and Scalable Federated Learning
Arxiv
0+阅读 · 2月6日
FedRandom: Sampling Consistent and Accurate Contribution Values in Federated Learning
Arxiv
0+阅读 · 2月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
公平性
联邦学习
隐私性
协作
最新内容
前沿军事人工智能系统的理解与控制(报告1.8万字)
前沿军事人工智能系统的理解与控制(报告1.8万字)
专知会员服务
0+阅读 · 18分钟前
《机器学习赋能情报工作:国家安全的机遇与风险》(报告)
《机器学习赋能情报工作:国家安全的机遇与风险》(报告)
专知会员服务
0+阅读 · 21分钟前
《人工智能赋能电磁战》(报告)
《人工智能赋能电磁战》(报告)
专知会员服务
0+阅读 · 25分钟前
《海基核巡航导弹(SLCM-N)部署后的威慑动态与操作要求》(报告)
《海基核巡航导弹(SLCM-N)部署后的威慑动态与操作要求》(报告)
专知会员服务
0+阅读 · 38分钟前
超越卫星通信:战术无线电与网络防御如何锻造联盟韧性(美军报告)
超越卫星通信:战术无线电与网络防御如何锻造联盟韧性(美军报告)
专知会员服务
0+阅读 · 50分钟前
【CMU博士论文】迈向可扩展的开放世界三维感知
【CMU博士论文】迈向可扩展的开放世界三维感知
专知会员服务
0+阅读 · 今天14:06
前馈式三维场景建模
前馈式三维场景建模
专知会员服务
0+阅读 · 今天14:03
《反小型无人机系统的雷达高度估计相干干扰研究》60页
《反小型无人机系统的雷达高度估计相干干扰研究》60页
专知会员服务
2+阅读 · 今天9:52
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
专知会员服务
5+阅读 · 今天9:28
(中文)以机器速度作战:来自Maven特遣队主任的见解
(中文)以机器速度作战:来自Maven特遣队主任的见解
专知会员服务
8+阅读 · 今天3:42
(中文)AUKUS第二支柱中的人工智能与自主性方案
(中文)AUKUS第二支柱中的人工智能与自主性方案
专知会员服务
3+阅读 · 今天3:24
(译文)认知战:以士兵为目标,塑造战略
(译文)认知战:以士兵为目标,塑造战略
专知会员服务
2+阅读 · 今天3:12
(中文)认知战的本体论基础(2026报告)
(中文)认知战的本体论基础(2026报告)
专知会员服务
18+阅读 · 今天1:45
美空军条令(2026):外国对内防御
美空军条令(2026):外国对内防御
专知会员服务
3+阅读 · 今天1:32
美国与以色列如何在攻击伊朗中使用人工智能
美国与以色列如何在攻击伊朗中使用人工智能
专知会员服务
7+阅读 · 4月16日
相关VIP内容
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
「联邦学习模型安全与隐私」研究进展
「联邦学习模型安全与隐私」研究进展
专知会员服务
69+阅读 · 2022年9月24日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
39+阅读 · 2022年7月22日
联邦学习研究综述
联邦学习研究综述
专知会员服务
151+阅读 · 2021年12月25日
鲁棒和隐私保护的协同学习
鲁棒和隐私保护的协同学习
专知会员服务
38+阅读 · 2021年12月22日
联邦学习隐私保护研究进展
专知会员服务
94+阅读 · 2021年7月23日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
联邦学习安全与隐私保护综述
专知会员服务
113+阅读 · 2020年11月16日
联邦学习安全与隐私保护研究综述
专知会员服务
127+阅读 · 2020年8月7日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
【资源】联邦学习相关文献资源大列表
【资源】联邦学习相关文献资源大列表
专知
10+阅读 · 2020年2月25日
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
专知
33+阅读 · 2019年12月15日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
相关论文
Incentivize Contribution and Learn Parameters Too: Federated Learning with Strategic Data Owners
Arxiv
0+阅读 · 3月16日
FedPBS: Proximal-Balanced Scaling Federated Learning Model for Robust Personalized Training for Non-IID Data
Arxiv
0+阅读 · 3月14日
Robust Aggregation for Federated Sequential Recommendation with Sparse and Poisoned Data
Arxiv
0+阅读 · 2月27日
PenTiDef: Enhancing Privacy and Robustness in Decentralized Federated Intrusion Detection Systems against Poisoning Attacks
Arxiv
0+阅读 · 2月20日
Catastrophic Forgetting Resilient One-Shot Incremental Federated Learning
Arxiv
0+阅读 · 2月19日
Federated Ensemble Learning with Progressive Model Personalization
Arxiv
0+阅读 · 2月15日
Privacy-Preserving Federated Learning with Verifiable Fairness Guarantees
Arxiv
0+阅读 · 2月13日
An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization
Arxiv
0+阅读 · 2月6日
FuSeFL: Fully Secure and Scalable Federated Learning
Arxiv
0+阅读 · 2月6日
FedRandom: Sampling Consistent and Accurate Contribution Values in Federated Learning
Arxiv
0+阅读 · 2月5日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
协同创新团队隐性知识共享有效性的随机动态博弈分析
国家自然科学基金
4+阅读 · 2015年12月31日
关联规则集上的知识发现
国家自然科学基金
9+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top