联邦学习模型投毒防御的鲁棒聚合创新.docx

联邦学习模型投毒防御的鲁棒聚合创新

引言

在数据隐私保护需求与分布式计算技术双重驱动下，联邦学习作为一种”数据不动模型动”的新型机器学习范式，已广泛应用于医疗、金融、物联网等领域。其核心思想是通过中心服务器协调多个客户端（如医院、银行网点、智能设备），在不直接交换原始数据的前提下联合训练模型。然而，这种分布式协作模式也为攻击者提供了可乘之机——恶意客户端可通过上传毒化后的模型参数（即”模型投毒攻击”），诱导全局模型偏离正常训练方向，最终导致模型在关键任务中失效（如医疗诊断误判、金融风控误报）。如何在聚合客户端参数时有效抵御投毒攻击，成为联邦学习落地应用的核心挑战。本文围绕”鲁棒聚合创新”这一关