隐私保护联邦学习——未来协作与持续研究
本文是隐私保护联邦学习系列博客的终篇。该系列由美国国家标准与技术研究院(NIST)与英国政府负责任技术应用单位(RTA)合作完成。读者可通过NIST隐私工程协作空间或RTA博客查阅全部已发布内容。
反思与全局考量
本系列始于对首次美英隐私增强技术(PETs)合作的总结,随着PETs Prize Challenges的推进,该技术生态已从理论探讨转向实际应用。自2023年12月首篇文章以来,系列内容深入探讨了隐私保护联邦学习(PPFL)的实践要素,包括各类隐私攻击的缓解策略、输入输出隐私的重要性,并邀请PETs Prize Challenges获奖者与评委分享关于可扩展性、实施挑战及数据管道问题的见解。
尽管本系列已涵盖PETs Prize Challenges产生的广泛洞察,但PPFL仍存在未涉及的研究维度,例如跨司法管辖区真实数据处理的挑战。PPFL能避免数据集中传输与存储,在政策或技术限制导致数据必须分散的场景中尤为有效,但其实际应用仍需更多研究支撑。NIST正通过国家网络安全卓越中心(NCCoE)运营的PETs测试平台,深入研究PPFL实际部署中的细微差别。
未来协作
作为一种以隐私为核心的新型数据处理方式,PPFL有望推动创新并促进跨国合作。美英两国已达成进一步合作倡议,基于先前合作经验,英国国家疾病注册服务局与美国国家癌症研究所将开展数月合作,探索如何通过PETs促进罕见儿科癌症的跨國数据研究。借助PETs,研究人员无需直接传输数据即可进行跨境分析,在保护隐私的同时获得更深入的洞察。该合作由英国科学、创新与技术部、白宫科技政策办公室、NIST及美国能源部共同支持,并与美国国家科学基金会协调推进。
使用PPFL等PETs技术能帮助研究人员克服单一国家数据稀缺的挑战。通过联邦式数据查询与建模,研究人员可对罕见儿科癌症数据进行隐私保护分析,突破原有数据局限(目前尚无任一司法管辖区拥有足够数量的极罕见肿瘤数据独立完成此类分析)。从长远看,该方法还能扩展至更多司法管辖区,支撑更广泛的全球儿科癌症合作倡议。
持续研究
随着更多讨论论坛的建立以及政策制定者与研究人员协作机会的增加,PPFL生态系统持续发展。为深入评估PETs在特定场景中的适用性,NIST已启动PETs测试平台。与美国人口普查局XD团队合作,通过NCCoE推出的首个模型问题聚焦于基因组学应用的PPFL架构。该模型解决方案将帮助探索PPFL解决实际问题的挑战边界。NIST正在开发隐私与效用计量学,以量化联邦学习中的权衡关系。
该架构将接受隐私威胁评估,使用包括NIST隐私框架和隐私红队演练结果在内的工具。这些评估将为组织平衡PPFL系统权衡提供框架。
扩展资源
作为新兴数据处理方法,PPFL及更广泛的PETs在理论与实践层面仍需持续探索。以下资源提供更多信息及实际用例:
如需反馈或补充建议,请联系pets@dsit.gov.uk或privacyeng@nist.gov。