Security SIG 会议预告 | 联邦学习任务中的数据安全和隐私保护

主题

《个人信息保护法》已于11月1日正式实施，可说是明文数据盛宴的结束，隐私计算春天的到来。隐私计算技术百花齐放，可归纳为可信执行环境，安全多方计算和联邦学习三大技术方向，本****次SIG主题将围绕联邦学习展开。

联邦学习通过数据不动模型动的操作，实现了数据可用不可见的功能，其中“数据不动”是指数据不出本地的数据孤岛背景，“模型动”是指孤岛之间仅允许模型共享，“数据可用”是指联合模型是基于所有参与方训练数据得到的。

然而只把模型梯度上传就万事大吉无隐私泄露了吗？近年来有许多论文去探索联邦场景存在的隐私泄露，假设联邦聚合方是半诚实的，他会从梯度上尽可能多的推测参与方的信息，比如重构攻击，即利用梯度反转得到参与方的训练数据，这是一种比较强和深的攻击。还有成员推理攻击，即攻击者通过构造近似模型去判断给定的一个数据是否存在于参与方的训练数据库，当这个数据库本身属性很敏感时，“存在”就暴露了隐私，比如这个数据库是由患有某种疾病的病人信息组成的。以上两种皆是中心聚合方攻击参与方的场景，也有反过来的攻击方式，比如投毒和后门攻击等，本次SIG会议主要讨论前一种攻击方式。除了攻击，会议还会介绍横向端云联邦学习和云云联邦学习中，分别使用局部差分隐私和中心化差分隐私进行隐私保护的论文分享。

1 // Tips //

1. 为了便于大家获得更好的会议体验，建议大家提前通过链接
   了解MindSpore已开源的联邦学习框架，通过链接
   https://www.mindspore.cn/mindarmour/
   了解差分隐私实现方法。会议结束之后，我们会把视频上传至MindSpore的bilibili官方账号。
2. https://mindspore.cn/federated/
3. 此外，我们也非常欢迎AI安全领域（如对抗样本、联邦学习、差分隐私、安全多方计算、模型可解释、deepfake、语音仿冒）的老师同学们主动报名，和大家分享自己的成果，找到志同道合的伙伴，共同解决难题！

2 // 会议详情 //

1. 会议时间：2021.12.2（周四） 19:15 ~ 20:25
2. 会议链接：
3. https://meeting.tencent.com/dm/3REgCyoNYODZ
4. 腾讯会议ID：763-492-733（请大家在会议开始之前点击链接，根据链接提示下载好会议软件，谢谢！）

3 // 会议****议程 //

1. 《端云与云云联邦学习中的攻击与防御》
   时间：19:15 ~ 19:55
   **演讲人：Tang Con****g，**MindSpore AI安全工程师
2. 《成员推理攻击》
   时间：19:55 ~ 20:25
   演讲人：Xu K****e，华为安全专家
3. 自由讨论

扫描下方二维码加入MindSpore项目↓

MindSpore官方资料

GitHub : https://github.com/mindspore-ai/mindspore

Gitee : https : //gitee.com/mindspore/mindspore

官方QQ群 : 486831414