SURPRISA-FL : Apprentissage Fédéré Asynchrone, Durable, Robuste, Préservant la Vie Privée et Sécurisé – SURPRISA-FL

L'apprentissage fédéré (FL) permet d'entraîner des modèles de Machine Learning de manière collaborative tout en préservant la confidentialité des données, en ne partageant que des mises à jour de modèles plutôt que des données brutes. Dans le cas de FL synchrone (SyncFL), un serveur central envoie un modèle global aux clients, qui l'entraînent avec leurs données locales et renvoient les mises à jour pour agrégation. Toutefois, ce processus expose les données à des risques, comme les attaques par inférence d'appartenance. Pour pallier cela, des techniques d'agrégation sécurisée (SA), telles que le chiffrement homomorphique (HE), sont utilisées. Néanmoins, le FL reste vulnérable aux clients cherchant à empoisonner le modèle global, engendrant des prédictions erronées. Des mécanismes de défense, tels que la détection d'anomalies et la limite de normes, sont utilisés pour contrer ces menaces, bien qu'ils soient gourmands en ressources. L'hétérogénéité des clients — en termes de stockage, de communication et de capacités de calcul — complique également le FL. Bien que le SyncFL tente d'y répondre via une sur-sélection, des inefficacités subsistent. Le FL asynchrone (AsyncFL) réduit certains de ces problèmes en traitant les mises à jour dès leur réception, mais il pose des défis de confidentialité, car la SA nécessite plusieurs entrées pour l'agrégation. Le FL asynchrone avec buffer (Buffered AsyncFL) résout ces problèmes en stockant temporairement les entrées avant de mettre à jour le modèle. Enfin, le développement rapide du FL, moteur d'innovations dans des domaines tels que la médecine, entraîne une consommation énergétique importante. Assurer sa durabilité requiert des stratégies comme le fog computing et la réduction des communications entre clients et serveurs. SURPRISA-FL vise à relever ces défis en même temps garantissant confidentialité, robustesse, participation asynchrone et durabilité.