近日，重慶大學(xué)計(jì)算機(jī)學(xué)院馬川副教授與香港中文大學(xué)邢國(guó)良教授團(tuán)隊(duì)合作的研究論文“Towards Computed Efficient Byzantine-Robust Federated Learning within Fully Homomorphic Encryption”在Nature子刊《Nature Machine Intelligence》上發(fā)表，馬川擔(dān)任第一通訊作者?！禢ature Machine Intelligence》是人工智能與機(jī)器學(xué)習(xí)領(lǐng)域的頂級(jí)期刊，影響因子為23.9。該論文提出并實(shí)現(xiàn)了兼具全同態(tài)加密（FHE）與拜占庭魯棒性的聯(lián)邦學(xué)習(xí)系統(tǒng)Lancelot，為構(gòu)建“全生命周期數(shù)據(jù)安全”的人工智能系統(tǒng)提供了可落地的密碼學(xué)解決方案。

在金融、醫(yī)療等高度敏感場(chǎng)景中，傳統(tǒng)聯(lián)邦學(xué)習(xí)面臨中毒攻擊與隱私泄露的威脅。當(dāng)存在不可信節(jié)點(diǎn)時(shí)，攻擊者可篡改梯度或推斷私有數(shù)據(jù)。為解決這一核心難題，該論文將全同態(tài)加密與拜占庭魯棒聯(lián)邦學(xué)習(xí)深度融合，提出了 Lancelot系統(tǒng)，實(shí)現(xiàn)了在全加密狀態(tài)下的魯棒聚合計(jì)算。其核心創(chuàng)新在于構(gòu)建了掩碼式加密排序機(jī)制，使Krum、Multi-Krum、Median等魯棒聚合算法在無(wú)法直接比較密文的FHE環(huán)境中仍可完成距離計(jì)算、排序與可信客戶(hù)端選擇，真正做到訓(xùn)練全流程“計(jì)算可得、數(shù)據(jù)不可見(jiàn)”。 

另一方面，Lancelot從密碼學(xué)與系統(tǒng)兩個(gè)層面優(yōu)化了FHE的執(zhí)行效率。通過(guò)采用Lazy Relinearization、Dynamic Hoisting等底層密碼學(xué)機(jī)制，顯著緩解了密文膨脹與旋轉(zhuǎn)操作帶來(lái)的開(kāi)銷(xiāo)。同時(shí)，系統(tǒng)構(gòu)建了GPU原生的同態(tài)加密矩陣計(jì)算庫(kù)，大幅加速了距離計(jì)算與聚合過(guò)程，使單輪訓(xùn)練速度相比OpenFHE提升超過(guò)20倍。此外，Lancelot不僅支持多種魯棒聚合與差分隱私機(jī)制，還結(jié)合Noise Flooding等技術(shù)增強(qiáng)密鑰安全性，可穩(wěn)健滿(mǎn)足GDPR/HIPAA等合規(guī)要求。在醫(yī)學(xué)診斷等實(shí)際場(chǎng)景中驗(yàn)證表明，Lancelot在不暴露任何明文信息的前提下保持模型精度，為可信醫(yī)療、金融風(fēng)控等高敏感行業(yè)提供了可擴(kuò)展、安全可證的隱私計(jì)算平臺(tái)。

該研究得到了國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目的資助。

論文鏈接：https://www.nature.com/articles/s42256-025-01107-6

來(lái)源：計(jì)算機(jī)學(xué)院

作者：秦謙