报告人：王丹

地点：中和楼523

时间：4月17日（本周四）下午3：00

主题：联邦学习的安全与隐私保护研究

摘要：联邦学习是一项旨在保护数据隐私、促进数据流通的关键技术，但其在实际应用中仍面临诸多安全与隐私威胁。本报告围绕联邦学习的安全性与隐私保护展开，重点介绍了推断攻击、投毒攻击、对抗样本攻击以及模型窃取攻击等常见威胁类型。针对上述问题，报告总结了本人在该领域的研究工作，包括设计面向隐私保护的激励机制，以提升数据贡献者参与意愿的同时有效保障模型训练过程中的隐私安全；提出联邦学习水印方案，实现模型知识产权的有效保护，防止模型被窃取或篡改。最后，报告展望了下一阶段的研究方向，计划进一步探索联邦学习与大语言模型的融合与安全性提升。