Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Algorithmes de préservation de la confidentialité pour l'apprentissage fédéré
| Auteur / Autrice : | Ilias Driouich |
| Direction : | Frédéric Giroire |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique |
| Date : | Inscription en doctorat le 31/12/2021 |
| Etablissement(s) : | Université Côte d'Azur en cotutelle avec COATI |
| Ecole(s) doctorale(s) : | École doctorale Sciences et technologies de l'information et de la communication |
| Partenaire(s) de recherche : | Laboratoire : Combinatoire, Optimisation et Algorithmes pour les Télécommunications |
Mots clés
Résumé
L'apprentissage centralisé traditionnel sur les modèles d'intelligence artificielle est confronté à des défis d'efficacité et de protection de la confidentialité. En effet, de plus en plus fréquemment, les données sont générées par de multiples parties et la protection de la confidentialité des données des utilisateurs devient un enjeu majeur. L'apprentissage fédéré (AF) [McM17, Pet19, Li20] vise à entraîner un modèle global unique sur des ensembles de données naturellement décentralisés permettant à des clients d'apprendre sans divulguer leurs données. Cependant, le seul maintien des données localement ne fournit pas de garanties formelles de confidentialité à l'AF. De nombreuses attaques ont été conçues pour montrer la vulnérabilité de tels systèmes dans lesquelles un adversaire peut reconstruire des données privées (par ex. des images) [Zhu19, Zhao20, Geiping20], inférer l'appartenance d'une l'instance dans un ensemble de données [Melis19, Zari21] et reconstruire le modèle local de l'utilisateur [Xu21] en écoutant juste les messages échangés. Pour contrer ce type d'attaques, des algorithmes différentiellement privés [McM18, Bellet18] ont été proposés pour l'AF dans lesquels des bruits non biaisés sont introduits dans le processus d'apprentissage. Ces algorithmes garantissent, dans une certaine mesure, qu'un adversaire ne peut tirer aucune conclusion de l'observation des messages échangés (par exemple sur l'appartenance d'une instance) même dans le cas extrême où un utilisateur ne changerait qu'un seul échantillon d'entraînement entre deux mises à jour Par conséquent, la première tâche de la thèse sera de proposer de nouveaux algorithmes (randomisés) de préservation de la confidentialité qui vont au-delà de l'ajout de bruit pour l'AF et d'étudier la garantie de confidentialité de ces algorithmes. Ensuite, à partir de la littérature sur l'apprentissage multi-tâches [Evg04, Mau08, Smith17, Hu21] et les algorithmes robustes [Gup20, Pill19, Pra20], nous étudierons comment adapter les algorithmes proposés pour générer des modèles personnalisés, similaires à celui étudié dans [Bellet18] et proposer de nouveaux algorithmes pour filtrer les mises à jour malveillantes. Bibliographie [McM17] McMahan et al, Communication-Efficient Learning of Deep Networks from Decentralized Data, AISTATS 2017, pages 1273-1282 [Pet19] Kairouz Peter et al. Advances and open problems in federated learning. arXiv preprint arXiv:1912.04977, 2019 [Li20] Tian Li et al, Federated learning: Challenges, methods, and future directions. IEEE Signal Processing Magazine, pages 50-60, 2020 [Zhu19] Ligeng Zhu, Zhijian Liu, and Song Han. Deep leakage from gradients. In Adv Neural Information Processing Systems, pages 1477414784, 2019. [Zhao20] Bo Zhao, Konda Reddy Mopuri, and Hakan Bilen. idlg: Improved deep leakage from gradients [Geiping20] Jonas Geiping, Hartmut Bauermeister, Hannah Dr ̈oge, and Michael Moeller. Inverting gradientshow easy is it to break privacy in federated learning? NIPS, 2020 [Melis19] Luca Melis, Congzheng Song, Emiliano De Cristofaro, and Vitaly Shmatikov. Exploiting unintended feature leakage in collaborative learning. In 2019 IEEE Symposium on Security and Privacy (SP), pages 691706. IEEE, 2019 [Zari21] O. Zari, C. Xu, G. Neglia, Efficient Passive Membership Inference Attack in Federated Learning, NeurIPS workshop on Privacy in Machine Learning (PriML), Dec 2021, Online. [Xu21] C. Xu, G. Neglia, What else is leaked when eavesdropping Federated Learning?, ACM CCS workshop on Privacy Preserving Machine Learning (PPML), selected contributed talk, Nov 2021 [McM18] McMahan et al, Learning differentially private recurrent language model, ICLR 2018 [Bellet18] Bellet et al, Personalized and Private Peer-to-Peer Machine Learning, AISTATS 2018 [Hyl20] Stephanie L. Hyland and Shruti Tople, An Empirical Study on the Intrinsic Privacy of Stochastic Gradient Descent, arXiv:1912.02919 [Xiao20] H. Xiao, S. Devadas, Randomness Beyond Noise: Differentially Private Optimization Improvement through Mixup, NeurIPS PPML workshop 2020. [Xiao21] H. Xiao, S. Devadas, Towards Understanding Practical Randomness Beyond Noise: Differential Privacy and Mixup [Evg04]Evgeniou, T. and Pontil, M. Regularized multi-task learning. In KDD 2004 [Mau08] Maurer, A. The Rademacher Complexity of Linear Transformation Classes. In COLT. [Smith17] V. Smith, C. Chiang, M. Sanjabi, A. Talwalkar, Federated Multi-Task Learning in Neural Information Processing Systems (NeurIPS), 2017 [Hu21] S. Hu, Z. Wu, V. Smith, Private Multi-Task Learning: Formulation and Applications to Federated Learning [Gup20] Nirupam Gupta, Shuo Liu, Nitin H. Vaidya, Byzantine Fault-Tolerant Distributed Machine Learning using D-SGD and Norm-Based Comparative Gradient Elimination (CGE) [Pill19] Krishna Pillutla, Sham M. Kakade, Zaid Harchaoui, Robust Aggregation for Federated Learning [Pra20] Saurav Prakash et al, Byzantine-Resilient Federated Learning with Heterogeneous Data Distribution