Page 317 - 《软件学报》2026年第1期
P. 317
314 软件学报 2026 年第 37 卷第 1 期
··· ···
统计异质性
知识壁垒 知识壁垒
模型异质性
图 4 个性化联邦学习框架示意图
针对统计异质性问题, 近几年涌现出一批卓有成效的工作. 具体来说, Collins 等人 [60] 提出 FedRep 算法, 创新地
将交替最小化方法融入了联邦学习的模型训练流程, 实现了模型的分层训练, 在统计异质场景取得较好表现; Liang
等人 [61] 提出 LG-FedAvg 算法, 不同于共同训练上游特征提取器的传统分层思路, LG-FedAvg 算法通过共同训练下
游的分类器解决数据异构问题. 针对模型异质性问题, Wu 等人 [62] 利用知识蒸馏, 利用教师模型指导学生模型训练,
实现不同模型间的知识传递, 一定程度解决模型异质问题. Arivazhagan 等人 [63] 第 1 次提出个性化层的思想以实现
模型的个性化架构, 对于后续基于模型分割的个性化联邦学习算法具有重大启发意义. 部分工作在两个问题上都取
得较好地结果, 如 Tan 等人 [55] 提出利用原型聚合代替传统梯度聚合方法的原型联邦算法, 在极大提高模型在异质
数据上性能的同时在模型异质问题上取得较优成果. 虽然现有个性化联邦学习算法在模型性能上取得长足进步, 但
是其中伴随的隐私问题并没有得到相应的重视. Ye 等人 [59] 在对异质联邦工作梳理中发现, 异质性问题加剧了隐私
暴露的风险. 原型联邦代表工作 FedProto [55] 中在对框架隐私性讨论时仅从原型的维度和平均操作的不可逆上主观
判断原型联邦具有较强的隐私保护能力, 并未开展隐私性验证实验, 因此原型联邦框架的隐私性仍有待探索.
3.2.4 未来挑战
联邦学习领域目前的挑战主要包括: 一是联邦学习中隐私和性能间的权衡问题. 联邦学习传递梯度信息的方
式被后续研究者发现是不安全的, 造成隐私数据的间接泄露. 因此联邦学习常与其他隐私计算技术相结合. 但是差
分隐私带来的噪声对模型性能的影响较大, 在高隐私性要求环境, 目前模型性能的下降难以被接受. 二是个性化联
邦. 个性化联邦更加贴近用户、贴合现实环境的特点使得近几年愈来愈多的研究者进入该领域. 但是正如前文中
的分析, 同时较好地解决两种异质性问题的工作如原型联邦仍然较少, 但是原型联邦中隐私性分析有所缺失, 需要
后来者的深入挖掘. 三是联邦学习中的隐私攻防. 针对联邦学习的代表性攻击目前主要包括后门攻击 [64] 、推断攻
击 [65] 、样本重构攻击 [54] 、模型投毒攻击 [66] 、间谍攻击 [67] 等; 联邦学习的防御性工作的主要方法包括差分隐私 [56] 、
同态加密 [57] 、可信执行环境 (TEE) [68] , 这类防御性工作或是计算开销过大, 或是影响模型整体表现, 且普遍无法应
对多种攻击方式, 如何建立更加鲁棒、完备的隐私联邦学习范式在未来仍是颇具挑战性的工作.
3.3 区块链
3.3.1 技术特性
区块链以密码学技术为基石, 创新性地融合分布式数据库、博弈论、点对点网络、智能合约等多项技术, 在
