近日���,重慶大學計算機學院馬川副教授與香港中文大學邢國良教授團隊合作的研究論文“Towards Computed Efficient Byzantine-Robust Federated Learning within Fully Homomorphic Encryption”在Nature子刊《Nature Machine Intelligence》上發表����,馬川擔任第一通訊作者����。《Nature Machine Intelligence》是人工智能與機器學習領域的頂級期刊,影響因子為23.9�。該論文提出并實現了兼具全同態加密(FHE)與拜占庭魯棒性的聯邦學習系統Lancelot����,為構建“全生命周期數據安全”的人工智能系統提供了可落地的密碼學解決方案。
在金融�����、醫療等高度敏感場景中��,傳統聯邦學習面臨中毒攻擊與隱私泄露的威脅�。當存在不可信節點時�,攻擊者可篡改梯度或推斷私有數據。為解決這一核心難題���,該論文將全同態加密與拜占庭魯棒聯邦學習深度融合����,提出了 Lancelot系統,實現了在全加密狀態下的魯棒聚合計算。其核心創新在于構建了掩碼式加密排序機制��,使Krum����、Multi-Krum、Median等魯棒聚合算法在無法直接比較密文的FHE環境中仍可完成距離計算、排序與可信客戶端選擇���,真正做到訓練全流程“計算可得、數據不可見”。
另一方面,Lancelot從密碼學與系統兩個層面優化了FHE的執行效率����。通過采用Lazy Relinearization���、Dynamic Hoisting等底層密碼學機制���,顯著緩解了密文膨脹與旋轉操作帶來的開銷��。同時,系統構建了GPU原生的同態加密矩陣計算庫,大幅加速了距離計算與聚合過程���,使單輪訓練速度相比OpenFHE提升超過20倍。此外,Lancelot不僅支持多種魯棒聚合與差分隱私機制�����,還結合Noise Flooding等技術增強密鑰安全性���,可穩健滿足GDPR/HIPAA等合規要求����。在醫學診斷等實際場景中驗證表明���,Lancelot在不暴露任何明文信息的前提下保持模型精度��,為可信醫療�、金融風控等高敏感行業提供了可擴展��、安全可證的隱私計算平臺�����。
該研究得到了國家重點研發計劃項目的資助。
論文鏈接:https://www.nature.com/articles/s42256-025-01107-6
來源:計算機學院
作者:秦謙
