近日，重慶大學計算機學院馬川副教授與香港中文大學邢國良教授團隊合作的研究論文“Towards Computed Efficient Byzantine-Robust Federated Learning within Fully Homomorphic Encryption”在Nature子刊《Nature Machine Intelligence》上發(fā)表，馬川擔任第一通訊作者。《Nature Machine Intelligence》是人工智能與機器學習領域的頂級期刊，影響因子為23.9。該論文提出并實現(xiàn)了兼具全同態(tài)加密（FHE）與拜占庭魯棒性的聯(lián)邦學習系統(tǒng)Lancelot，為構(gòu)建“全生命周期數(shù)據(jù)安全”的人工智能系統(tǒng)提供了可落地的密碼學解決方案。

在金融、醫(yī)療等高度敏感場景中，傳統(tǒng)聯(lián)邦學習面臨中毒攻擊與隱私泄露的威脅。當存在不可信節(jié)點時，攻擊者可篡改梯度或推斷私有數(shù)據(jù)。為解決這一核心難題，該論文將全同態(tài)加密與拜占庭魯棒聯(lián)邦學習深度融合，提出了 Lancelot系統(tǒng)，實現(xiàn)了在全加密狀態(tài)下的魯棒聚合計算。其核心創(chuàng)新在于構(gòu)建了掩碼式加密排序機制，使Krum、Multi-Krum、Median等魯棒聚合算法在無法直接比較密文的FHE環(huán)境中仍可完成距離計算、排序與可信客戶端選擇，真正做到訓練全流程“計算可得、數(shù)據(jù)不可見”。 

另一方面，Lancelot從密碼學與系統(tǒng)兩個層面優(yōu)化了FHE的執(zhí)行效率。通過采用Lazy Relinearization、Dynamic Hoisting等底層密碼學機制，顯著緩解了密文膨脹與旋轉(zhuǎn)操作帶來的開銷。同時，系統(tǒng)構(gòu)建了GPU原生的同態(tài)加密矩陣計算庫，大幅加速了距離計算與聚合過程，使單輪訓練速度相比OpenFHE提升超過20倍。此外，Lancelot不僅支持多種魯棒聚合與差分隱私機制，還結(jié)合Noise Flooding等技術增強密鑰安全性，可穩(wěn)健滿足GDPR/HIPAA等合規(guī)要求。在醫(yī)學診斷等實際場景中驗證表明，Lancelot在不暴露任何明文信息的前提下保持模型精度，為可信醫(yī)療、金融風控等高敏感行業(yè)提供了可擴展、安全可證的隱私計算平臺。

該研究得到了國家重點研發(fā)計劃項目的資助。

論文鏈接：https://www.nature.com/articles/s42256-025-01107-6

來源：計算機學院

作者：秦謙