通信世界网消息(CWW)2022年1月6日国务院办公厅印发的《要素市场化配置综合改革试点总体方案》提出了要探索“原始数据不出域、数据可用不可见”的数据交易范式。联邦学习技术是实现该交易范式的代表技术之一,具有巨大的发展潜力。当前,联邦学习技术已得到初步应用,一旦其安全性得不到保障,将会给使用方带来风险。
近日,中国信息通信研究院(简称“中国信通院”)安全研究所发布了《联邦学习应用安全研究报告(2023年)》。
报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全,由联邦学习的应用形态、技术架构、安全假设、安全保护技术等方面概况入手,系统介绍了联邦学习应用的安全现状及面临的问题:一是,数据泄露类风险是联邦学习产品最易出现的安全风险;二是,联邦学习应用安全风险的隐蔽性高;三是,协调方的存在为联邦学习应用带来了安全方面的不确定因素;四是,联邦学习应用的安全保护强度与性能要求在一定程度上相互制约;五是,联邦学习应用安全相关标准尚未健全。
针对以上痛点问题,报告提出了联邦学习应用的未来发展建议:一是,加速联邦学习应用安全的标准化建设;二是,加强联邦学习应用安全的研究;三是,推动联邦学习应用安全的基础设施建设。