联邦学习通过设计确保数据保留在客户端设备上。训练过程不是将原始数据发送到中心服务器,而是在每个设备本地进行。中心服务器初始化一个全局机器学习模型并将其分发给客户端。每个设备使用其本地数据训练模型,计算更新(如梯度调整),并仅将这些更新发送回服务器。服务器聚合来自多个客户端的更新以改进全局模型,然后重新分发该模型。这个循环重复进行,而没有任何原始数据离开客户端设备,默认情况下维护了隐私。
该架构依赖于去中心化计算和安全聚合协议。例如,在训练键盘预测模型时,每个用户的打字历史记录都保留在他们的手机上。设备使用本地文本数据训练共享模型,生成加密的模型更新,并将其传输。安全多方计算或同态加密等技术可以进一步模糊聚合过程中的单个更新,防止服务器追溯特定用户的贡献。这确保即使是元数据或中间结果也不会暴露敏感信息。像 TensorFlow Federated 或 PyTorch 的 Substra 集成等框架通过将数据访问限制在本地执行环境中来强制执行此规定。
开发人员通过使用处理设备本地训练和安全通信的客户端库来实现联邦学习。例如,医疗健康应用可能使用 TensorFlow Lite 在医院内部系统中存储的患者记录上本地训练诊断模型。该应用只将匿名化的模型权重(而非患者数据)发送到中心服务器。客户端设备还会强制执行数据保留策略,例如在每次会话后删除临时训练数据。此外,差分隐私等技术会向模型更新中添加噪声,进一步降低从共享参数推断原始数据的风险。通过结合这些技术保障措施,联邦学习在保持数据本地化的同时,实现了协同模型改进。