مروری تحلیلی بر روش های حفظ حریم خصوصی مبتنی بر یادگیری فدرال در هوش مصنوعی توزیع شده

حفظ حریم خصوصی در محیط های توزیع شده هوش مصنوعی، به ویژه در چارچوب یادگیری فدرال، به یکی از محورهای اصلی تحقیقات معاصر تبدیل شده است. در این پارادایم، مدل های یادگیری ماشین بدون نیاز به اشتراک گذاری داده های خام، تنها با تبادل به روزرسانی های پارامتری آموزش می بینند. با این حال، حتی این به روزرسانی ها نیز ممکن است حاوی اطلاعات حساسی باشند که از طریق حملات استنتاجی یا بازسازی سازی قابل افشا هستند. روش های حفظ حریم خصوصی در این حوزه عمدتا بر دو مکانیسم کلیدی متمرکز شده اند: افزودن نویز دیفرانسیل خصوصی به گرادیان ها یا به روزرسانی های مدل و استفاده از رمزنگاری همومورفیک یا محاسبات امن چندجانبه برای محافظت از محتوای ارتباطات. همچنین، تکنیک های فشرده سازی انتخابی و آگروگیشن های امن به منظور کاهش بار ارتباطی و افزایش کارایی، در کنار حفظ حریم خصوصی، توسعه یافته اند. علیرغم پیشرفت های چشمگیر، چالش های مهمی از جمله تعادل بین حریم خصوصی، دقت و کارایی، مقاومت در برابر حملات پیشرفته استنتاجی، و سازگاری با ناهمگونی داده ها و دستگاه های کلاینت همچنان به عنوان مسائل باز پژوهشی مطرح هستند.