Как (и почему) объединенное обучение повышает уровень кибербезопасности

С каждым годом кибератаки становятся все более частыми, а утечки данных - все более дорогостоящими. Независимо от того, стремятся ли компании защитить свою систему искусственного интеллекта на этапе разработки или используют алгоритм для повышения уровня безопасности, они должны снизить риски кибербезопасности. Федеративное обучение может сделать и то, и другое.

Что такое федеративное обучение?

Федеративное обучение - это подход к разработке ИИ, при котором несколько сторон обучают одну модель по отдельности. Каждый из них загружает текущий основной алгоритм с центрального облачного сервера. Они самостоятельно обучают свою конфигурацию на локальных серверах, загружая ее по завершении. Таким образом, они могут удаленно обмениваться данными, не раскрывая исходные данные или параметры модели.Централизованный алгоритм взвешивает количество образцов, полученных от каждой разрозненной обученной конфигурации, и объединяет их для создания единой глобальной модели. Вся информация остается на локальных серверах или устройствах каждого участника - централизованное хранилище взвешивает обновления, а не обрабатывает исходные данные.

Популярность федеративного обучения стремительно растет, поскольку оно позволяет решить общие проблемы безопасности, связанные с разработкой. Кроме того, оно пользуется большим спросом благодаря своим преимуществам в производительности. Исследования показывают, что эта техника может повысить точность модели классификации изображений на 20 %, что является существенным увеличением.

Горизонтальное федеративное обучение

Существует два типа объединенного обучения. Традиционный вариант - горизонтальное объединенное обучение. При таком подходе данные распределяются между различными устройствами. Наборы данных имеют общие пространства признаков, но разные выборки. Это позволяет пограничным узлам совместно обучать модель машинного обучения (ML) без обмена информацией.

Вертикальное федеративное обучение

В вертикальном федеративном обучении все наоборот - признаки различны, но выборки одинаковы. Характеристики распределяются по вертикали между участниками, каждый из которых обладает различными атрибутами одного и того же набора сущностей. Поскольку только одна сторона имеет доступ к полному набору меток образцов, такой подход сохраняет конфиденциальность.