https://blog.qife122.com/tags/%E6%A2%AF%E5%BA%A6%E6%B3%84%E9%9C%B2/ Recent content in 梯度泄露 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 10:49:23 +0800 https://blog.qife122.com/p/selectiveshield%E8%BD%BB%E9%87%8F%E7%BA%A7%E6%B7%B7%E5%90%88%E9%98%B2%E5%BE%A1%E6%A1%86%E6%9E%B6%E5%AF%B9%E6%8A%97%E8%81%94%E9%82%A6%E5%AD%A6%E4%B9%A0%E4%B8%AD%E7%9A%84%E6%A2%AF%E5%BA%A6%E6%B3%84%E9%9C%B2/ Wed, 10 Sep 2025 10:49:23 +0800 https://blog.qife122.com/p/selectiveshield%E8%BD%BB%E9%87%8F%E7%BA%A7%E6%B7%B7%E5%90%88%E9%98%B2%E5%BE%A1%E6%A1%86%E6%9E%B6%E5%AF%B9%E6%8A%97%E8%81%94%E9%82%A6%E5%AD%A6%E4%B9%A0%E4%B8%AD%E7%9A%84%E6%A2%AF%E5%BA%A6%E6%B3%84%E9%9C%B2/ <h1 id="selectiveshield轻量级混合防御框架对抗联邦学习中的梯度泄露">SelectiveShield：轻量级混合防御框架对抗联邦学习中的梯度泄露</h1> <p><strong>作者</strong>：Borui Li, Li Yan, Jianmin Liu<br> <strong>提交日期</strong>：2025年8月6日</p> <h2 id="摘要">摘要</h2> <p>联邦学习（FL）支持在分散数据上进行协作模型训练，但仍容易受到梯度泄露攻击，这些攻击可能重建敏感用户信息。现有的防御机制，如差分隐私（DP）和同态加密（HE），通常在隐私、模型效用和系统开销之间引入权衡，这一挑战在具有非独立同分布（non-IID）数据和不同客户端能力的异构环境中更加严重。</p>