F�d�ral apprendre les derni�res tendances de la recherche

F�d�ral apprendre le feu en 2019, les derniers progr�s de la recherche de la fa�on genre?

Wen | Jiang Shang Bao

Ed | Jia Wei

AI apprentissage f�d�ral est sans aucun doute l'un des plus populaires paradigme technologique r�cent dans le pass� 2019, l'�mergence d'une vaste �tude f�d�rale des recherches connexes. F�d�ral est un cadre d'apprentissage de la machine d'apprentissage qui permet aux utilisateurs d'utiliser plusieurs ensembles de donn�es r�parties dans diff�rents endroits pour des machines de train mod�les d'apprentissage, tout en emp�chant les fuites de donn�es et sont conformes aux r�gles de confidentialit� des donn�es strictes.

Vous pouvez �viter les fuites de donn�es! Cela signifie aussi que l'apprentissage peut-�tre f�d�ral est un moyen important pour r�soudre les donn�es sensibles. R�cemment de l'Universit� nationale australienne, les institutions de l'Universit� Carnegie Mellon, l'Universit� Cornell, Google, Universit� de Hong Kong des chercheurs scientifiques et technologiques ont publi� conjointement un document, il a �labor� sur les questions en suspens et d�fis auxquels fait face le secteur, et �num�r� un grand nombre de pr�cieuses recherches.

(Lei Feng r�seau) Adresse de l'article: https: //arxiv.org/pdf/1912.04977.pdf

Cet examen de la th�se se compose de sept parties, introduites � partir du texte de pr�sentation, il introduit d'autres param�tres d'apprentissage f�d�raux et les questions autres que les param�tres inter-p�riph�riques et comment am�liorer l'efficacit� de l'apprentissage f�d�ral et de l'efficacit� et d'autres questions, abord�es �galement les donn�es utilisateur et la vie priv�e, le mod�le est facteurs de manipulation et d'�chec et d'autres questions chaudes.

introduction

�tude f�d�rale fait r�f�rence � plusieurs clients (tels que les appareils mobiles ou organisation enti�re) mod�le de collaboration form� des param�tres d'apprentissage automatique dans un serveur central (tels que les fournisseurs de services), tout en assurant que l'ensemble des donn�es de formation au centre.

Certains risques syst�miques et le co�t de l'apprentissage de la vie priv�e f�d�ral d'utiliser le principe de la collecte des donn�es locales et la minimisation, r�duisent les centres traditionnels de m�thodes d'apprentissage machine pour apporter. apprendre le terme f�d�ral a d'abord �t� propos� par McMahan et al., 2016, mais avant la naissance du terme, il y a eu beaucoup de travail de recherche d�di� � la protection de la confidentialit� des donn�es, telles que le cryptage des donn�es pour calculer les ann�es 1980 avaient paru dans m�thode de cryptage. �tude f�d�rale d'abord port� sur les applications mobiles et les dispositifs de pointe, les chercheurs ont mis en place et ces deux sont appel�s multi-appareils (cross-device) et cross-silo.

Sur la base de ces deux variantes de cet article pour apprendre dans une d�finition plus large f�d�ral: l'apprentissage est plus des entit�s f�d�rales (clients) apprentissage machine machine � r�soudre des probl�mes de collaboration qui configurent l'apprentissage dans un serveur central ou fournisseur de services Internet r�alis�e sous la coordination.

les donn�es d'origine de chaque client est stock� localement, ne peut pas �tre �chang� ou la migration, le Comit� f�d�ral d'apprendre � utiliser la mise � jour partielle (pour la polym�risation imm�diate (agr�gation imm�diate)) pour atteindre les objectifs d'apprentissage. Il convient de noter que cette d�finition compl�tera l'apprentissage et les techniques d'apprentissage f�d�ral enti�rement d�centralis� pour faire une distinction.

(R�seau Lei Feng)

param�tres multi-appareils �tude f�d�rale: La figure montre le cycle de vie de l'apprentissage f�d�ral et la formation, ainsi que l'apprentissage plus participant � un syst�me f�d�ral. Plus pr�cis�ment, ce flux de travail comprend six parties: l'identification d'un probl�me; client 2 est fourni, le mod�le de prototypage 3; 4 la formation du mod�le de f�d�ration; 5 �valuation de mod�le; 6 d�ploiement .......

Sp�cifique au processus de formation, y compris: A choisit client; 2 diffusion; 3 informatique client; polym�risable 4; 5 mise � jour de mod�le ..... l'�tape de s�lection du client est principalement �chantillonn� de satisfaire aux exigences du client; �tape de diffusion principal t�l�charger les poids des mod�les actuels et de formation � partir du serveur � partir du client s�lectionn�, et le client de calcul, l'agr�gation et la s�paration du mod�le de la phase de mise � jour est pas �tude f�d�rale exigences strictes, mais il n'exclut certaines cat�gories d'algorithmes, tels que SGD asynchrone.

D'autres questions f�d�rales dans tous les milieux d'apprentissage et param�tres de l'appareil autres que

l'apprentissage de la formation f�d�rale, le serveur a jou� un r�le central, quand un tr�s grand nombre de clients, le serveur peut devenir une formation de goulot d'�tranglement. L'id�e cl� de mani�re compl�tement d�centralis�e est d'utiliser le point en mode de communication point pour remplacer le serveur-centrique.

Dans l'algorithme enti�rement centralis�e au client en tant que canal de communication entre les noeuds, en tant que c�t� client, et ce point de bord de relation constituant un r�seau d'apprentissage f�d�ral. Notez que l'�tat est plus une norme mondiale dans l'�tude f�d�rale, le processus peut �tre con�u de mani�re � ce que tous les mod�les locaux devraient converger vers une solution globale, autrement dit, chaque mod�le atteint progressivement un consensus.

Bien qu'il soit enti�rement distribu�, mais tout bien s�r d'avoir un centre charg� de la r�partition des t�ches d'apprentissage, ces t�ches d'apprentissage: algorithme de s�lection, s�lection ultra-param�tres, la mise en service et ainsi de suite. S�lectionnez ce centre de besoins � faire confiance, ses clients peuvent avoir fait la t�che d'apprendre � jouer, il peut �galement �tre d�cid� par consensus.

(R�seau Lei Feng)

l'apprentissage f�d�ral et distribu� l'apprentissage mais comparer au centre du programme en cours sur un algorithme d'apprentissage de la machine est toujours confront� � beaucoup de probl�mes, certains similaires � l'aide d'un serveur central pour une �tude conjointe des circonstances particuli�res, des questions suppl�mentaires ont produit des effets secondaires en raison de la r�partition int�grale . En ce qui concerne l'algorithme, le principal d�fi est l'impact de la topologie du r�seau et asynchrone distribution de SGD, SGD distribu�s, personnaliser et mettre � jour le m�canisme de confiance local, compression gradient et m�thodes quantitatives.

apprentissage f�d�ral Croix-Silo: l'apprentissage et le contraste co-m�trage multi-appareils, �tude f�d�rale Croix-Silo dans certains aspects de la conception d'ensemble est tr�s flexible. De nombreuses organisations Si vous voulez juste mod�le de formation des actions, et ne veulent pas les donn�es de temps de partage, mise en silo crois�e est un tr�s bon choix.

Cross-Silo a mis en place l'�tude f�d�rale a les principaux points suivants: la segmentation des donn�es, les incitations, les diff�rences dans la vie priv�e, factorisation tenseur.

(Lei Feng r�seau) dans deux contextes d'apprentissage divis�s

Division de l'apprentissage (Learning Split): L'id�e principale est d'effectuer l'�tude de segmentation en fonction de chaque mod�le de segmentation entre le client et le serveur, et la formation et le raisonnement appliqu�. La configuration la plus simple est divis� avant l'examen de chaque client est transmise est calcul�e par le r�seau � la profondeur, et d�livre ensuite la couche de coupe, � savoir, les donn�es de meulage est transmise � un autre serveur ou client, ou le client et le serveur compl�ter ainsi les calculs restants. Enfin, d'une mani�re similaire peut �tre � partir du gradient de r�tropropagation finale de la couche � une couche de coupe, ce qui signifie que, avant les donn�es partag�es de sorte qu'aucune propagation se produit. Notez que ce processus se poursuivra jusqu'� la convergence.

Comment am�liorer l'efficacit�

Le probl�me avec cette partie du document est un chapitre ouvert explorer diverses technologies abord�es comprenaient l'�laboration de meilleurs algorithmes d'optimisation? Comment fournir des mod�les diff�renci�s pour les diff�rents clients? l'apprentissage de la machine comment effectuer des t�ches dans le cadre de l'�tude f�d�rale? R�soudre les probl�mes, il y a beaucoup de d�fis, dont une est la pr�sence de (op�rateur sous requis ind�pendant et identiquement distribu�es) Donn�es non IID. Ce probl�me se produit parce qu'il ya trois aspects principaux: 1 r�partition diff�rente du client, 2 violation de l'hypoth�se d'ind�pendance, 3 s�ries de migration de donn�es ....

Comment traiter les donn�es non-IID il? La m�thode la plus courante consiste � modifier les algorithmes existants. Pour certaines applications, vous pouvez choisir d'�tendre les donn�es, vous pouvez �galement utiliser quelques-unes des fa�ons de rendre les donn�es plus similaires entre les clients. Par exemple, cr�er une petite donn�es peuvent �tre partag�es d�finies globalement.

Une autre fa�on d'am�liorer l'efficacit� est d'optimiser l'algorithme de l'�tude f�d�rale, dans certaines t�ches d'apprentissage f�d�rales typiques, l'objectif d'optimisation est de minimiser � certaines fonctions. � La principale diff�rence entre l'optimisation conjointe des algorithmes distribu�s et la m�thode de formation standard est que: la n�cessit� de traiter les donn�es non-IID et des donn�es non �quilibr�es. De plus une autre �tude f�d�rale d'importante consid�ration pratique est l'algorithme peut �tre combin� avec d'autres techniques, par exemple, d'ajuster et d'optimiser l'�tat de l'algorithme (comme ADMM) et de la strat�gie de compression stateful en fonction de la situation r�elle.

apprentissage multi-t�ches, la personnalisation et la m�ta-apprentissage est tr�s efficace face � des donn�es non-IID, ses performances peuvent m�me d�passer le meilleur mod�le global partag�. En plus personnalis� gr�ce � la caract�risation, cette entr�e peut faire un mod�le global partag� produit de personnalisation hautement pr�dictive. Afin de rendre l'effet d'entra�nement plus efficace, vous pouvez r�gler la machine flux de travail d'apprentissage.

�tant donn� que les donn�es am�liorations apprentissage standard de la machine flux de travail, l'ing�nierie de fonction, la conception structurelle du syst�me nerveux, s�lection de mod�les, optimisation ultra-param�tre, lors de la configuration de collecte de donn�es distribu�s et les appareils mobiles disposant de ressources limit�es, il y aura beaucoup de probl�mes.

Protection de la confidentialit� des donn�es utilisateur

mod�le menaces de flux de travail d'apprentissage de la machine implique divers participants. Pour l'utilisateur, qui peut �tre g�n�r� par le dispositif d'�change de donn�es de formation. Pour les ing�nieurs, l'apprentissage machine leur participation est de former et d'�valuer la qualit� du mod�le. Dans un �tat id�al, chaque participant au syst�me peut facilement en d�duire qu'il n'y a pas la divulgation de renseignements, tous les participants peuvent tirer profit de ces conclusions pour d�terminer si de prendre des mesures.

Th�se sur les r�sultats existants sont d�crits dans ce chapitre et explique comment concevoir, pour �tre en mesure de fournir d�fi de la protection de la vie priv�e stricte, ainsi que le syst�me d'apprentissage commun doit maintenant faire face. Bien s�r, en plus des attaques contre la confidentialit� des utilisateurs, ainsi que pour l'�tude conjointe d'autres types d'attaques, par exemple, l'adversaire peut tenter de la formation de mod�le simple arr�t, ou d'essayer d'obtenir des pr�jug�s mod�les. Le document aborde �galement le mod�le diverses menaces peut fournir une protection, une liste de quelques-uns des outils de base et de la technologie. Dans le serveur de confiance a �galement fait des hypoth�ses, et de discuter des probl�mes de protection des clients de l'hostilit� et les analystes des questions et des d�fis publics.

Robustesse � l'attaque et la d�faite

syst�me d'apprentissage machine moderne est sujette �. Ces probl�mes ne peuvent pas �tre malveillants, tels que les erreurs de pipeline pr�-traitement, l'�tiquette de formation bruyante, ne volent pas le client, ainsi que pour la formation et le d�ploiement d'une attaque explicite. Dans cette section, le document d�crit la nature distribu�e de l'�tude f�d�rale, la conception de l'architecture et les contraintes de donn�es ouvre de nouveaux modes de d�faillance et de la surface d'attaque.

Il est �galement int�ressant de noter que la protection de la vie priv�e dans les m�canismes de s�curit� de l'�tude f�d�rale pourrait rendre tr�s difficile � d�tecter et corriger. Le document aborde �galement la relation entre les diff�rents types d'attaques et les �checs, et l'importance de ces relations dans l'apprentissage f�d�ral. attaque sur les performances du conflictuel mod�le: L'attaquant peut attaquer non seulement contre la performance du mod�le, mais il est possible de d�duire des donn�es priv�es de l'utilisateur impliqu�s dans la formation. Il existe de nombreux exemples d'attaques contradictoires, y compris les donn�es, les mod�les d'empoisonnement et mises � jour du mod�le �viter l'empoisonnement des attaques (attaques d'�vasion mod�le).

mode de d�faillance non malveillant (non Malicious des modes de d�faillance): Par rapport � la formation du mod�le de centre de donn�es traditionnel, l'impact de l'�tude f�d�rale sont particuli�rement vuln�rables � la faute du client non malveillant, et les attaques hostiles, et les facteurs du syst�me peut conduire � des contraintes de donn�es �chec non malveillant. �chec non malveillant est g�n�ralement plus petit qu'une attaque malveillante destructrice, mais une fr�quence plus �lev�e d'apparition, mais souvent avec des attaques malveillantes partagent une origine commune et de la complexit�. Par cons�quent, la fa�on de faire face � l'�chec non malveillant peut �galement �tre utilis� dans la lutte contre les attaques pernicieuses il.

Explorez la tension entre la vie priv�e et la robustesse: souvent en utilisant la technologie d'agr�gation pour am�liorer la protection de la vie priv�e de s�curit�, mais rend g�n�ralement plus difficile d'attaquer la d�fense hostile, parce que le serveur central ne voir la collection des mises � jour des clients, afin de rechercher dans l'utilisation de la s�curit� comment la d�fense d'attaque hostile est tr�s important lors de la polym�risation.

Dans l'ensemble d'abord introduit l'attaque contradictoire, discute alors le mode d'�chec non malveillant, et enfin la tension explore entre la vie priv�e et de robustesse.

�quitable, �liminer les pr�jug�s

mod�les d'apprentissage de la machine de performance sont souvent surprenants. Lorsque ces mod�les de comportement tr�s peu convivial, les chercheurs seront class�s comme injuste. Par exemple, si les personnes ayant des caract�ristiques similaires ont �t� des r�sultats compl�tement diff�rents, alors cette personne en violation des normes d'�quit�. Si certains groupes sensibles (race, sexe, etc.) pour obtenir des r�sultats diff�rents, cela peut constituer une violation de divers crit�res d�mographiques juste ........

�tude f�d�rale de pr�voir l'�tude de l'�quit� des rares pens�e, dont certains a �tendu la recherche environnementale auparavant non f�d�raux, d'autres sont uniques � l'�tude f�d�rale. Dans les donn�es des �carts de formation: un pilote de mod�le d'apprentissage de la machine est un biais injuste dans les donn�es de formation, y compris l'�chantillonnage cognitif, les rapports et le biais de confirmation.

Un ph�nom�ne commun est que les donn�es caract�ristiques individuelles dans l'ensemble des donn�es sous-repr�sent�es set, et donc le droit d'obtenir lourd apr�s un mod�le de formation ne constitue pas un probl�me. processus d'acc�s aux donn�es est comme une �tude conjointe des ensembles de donn�es utilis�s peuvent introduire changement et non-ind�pendance du m�me.

Sans un acc�s �quitable aux biens sensibles: Obtient une information d�mographique claire, comme la race, le sexe et ainsi va stimuler le d�bat sur l'�quit� de la norme,, d�ployer souvent lorsque des biens personnels sensibles ne sont pas disponibles environnement d'apprentissage f�d�ral conduira � une discussion sur l'�quit�, par exemple, le d�veloppement du mod�le de langage personnalis� et classificateur m�dical �quitable. Ainsi, la mesure et la correction des in�galit�s est une question cl� des chercheurs de l'�tude de joint � r�soudre.

L'�quit�, la vie priv�e et son: la confidentialit� des donn�es justes et concept �thique semble �tre compl�mentaire dans de nombreux environnement de r�alit� de la vie priv�e des besoins, juste est �galement tr�s souhaitable. Comme l'�tude conjointe sont les plus susceptibles d'�tre d�ploy�s dans la vie priv�e et l'�quit� exigent environnement de donn�es sensibles, r�solvant ainsi les probl�mes d'�quit� et de la vie priv�e est essentielle.

Accro�tre l'utilisation du mode de diversit� f�d�ral: apprentissage mixte de formation distribu� fourni par les donn�es pr�c�dentes ne peut pas �tre m�me ill�galement ou pratique, peut �tre une utilisation raisonnable d'entre eux. Certaines lois sur la confidentialit� des donn�es actuelles ont �t� contraintes � la mod�lisation de l'entreprise dans des silos de donn�es. En outre, l'absence de repr�sentation des donn�es de formation et de la diversit� conduira � un d�clin de la performance, l'�tude f�d�rale peut �tre combin�e avec les donn�es d�j� associ�es aux propri�t�s sensibles afin d'am�liorer l'�quit� de ces mod�les, am�liorant ainsi les performances du mod�le.

conclusions

dispositif apprendre le client distribu� f�d�ral capable d'apprentissage collaboratif et le partage des mod�les de pr�vision, alors que toutes les donn�es de formation stock�es sur l'appareil, de mani�re � s�parer les besoins en capacit� d'apprentissage de la machine et les donn�es stock�es dans le nuage.

Ces derni�res ann�es, les sujets d'�tude du gouvernement f�d�ral dans l'industrie et le milieu universitaire ont connu une croissance explosive. l'apprentissage f�d�ral dans d'autres domaines �galement �tendre progressivement l'influence: de l'apprentissage de la machine pour optimiser, des statistiques et de la th�orie de l'information � la cryptographie, la confidentialit� et l'�quit�. Protection des donn�es ne sont pas mod�le binaire, menace diff�rentes selon les hypoth�ses, chaque mod�le a ses propres d�fis.

Questions ouvertes abord�es dans le document est pas exhaustive, elle refl�te les int�r�ts et les arri�re-plans de l'auteur. Cet article ne traite pas de probl�mes non-apprentissage pour r�soudre projet d'apprentissage de la machine, apr�s toutes ces questions peuvent avoir besoin d'�tre r�solues en fonction des donn�es distribu�es. Il calcule un exemple de base de statistiques descriptives, calcul�es sur la t�te de l'histogramme courant ouvert. Un autre sujet de discussion important n'est pas susceptible de stimuler ou limiter l'utilisation de l'�tude f�d�rale juridique et les questions d'affaires.

Route de la soie

Apprenez � conna�tre la Chine