FedStrategist：联邦学习中自适应与鲁棒聚合的元学习框架

联邦学习（FL）为隐私保护的协作式人工智能提供了新范式，但其去中心化特性使模型容易受到投毒攻击。虽然现有多种静态防御方案，但其效果高度依赖具体场景，在面对自适应攻击者或异构数据环境时往往失效。

本文提出FedStrategist，一个创新的元学习框架，将鲁棒聚合问题重新定义为实时成本感知控制问题。设计了一个轻量级上下文赌博机代理，能够基于实时诊断指标从防御库中动态选择最优聚合规则。

通过全面实验证明：不存在 universally optimal 的单一静态规则。该自适应代理能够在多样化场景中学习到优越策略，包括"Krum友好"环境以及针对专门设计用于中和特定诊断信号的"隐形"攻击者。关键发现是：在非鲁棒基线获得高精度但实际已受损的悖论场景中，该代理能够学习保守策略以优先保障模型完整性。

此外，研究证明代理策略可通过单一"风险容忍度"参数进行控制，使实践者能够显式管理性能与安全性之间的权衡。这项工作为构建弹性智能去中心化AI系统提供了新颖、实用且可分析的方法。

实验设计：24页论文包含8组图表实验，涵盖多种攻击场景和异构数据环境 技术贡献：

• 提出基于元学习的动态聚合框架
• 设计实时诊断指标系统
• 实现风险可控的安全策略学习
• 验证框架在复杂对抗环境中的有效性

应用价值：为联邦学习系统提供可适配不同安全需求的智能防御机制，特别适用于医疗、金融等对数据隐私和安全要求严格的领域。