隨著開發(fā)團(tuán)隊(duì)爭(zhēng)相開發(fā)AI工具，在邊緣設(shè)備上訓(xùn)練算法變得越來越普遍。聯(lián)合學(xué)習(xí)(Federated learning)是分布式機(jī)器學(xué)習(xí)的子集，是一種相對(duì)較新的方法，它允許公司在不顯式訪問原始用戶數(shù)據(jù)的情況下改進(jìn)其AI工具。

[[330792]]

谷歌于2017年構(gòu)想的聯(lián)合學(xué)習(xí)是一種去中心化學(xué)習(xí)模型，通過該模型可以在邊緣設(shè)備上訓(xùn)練算法。關(guān)于Google的“設(shè)備上機(jī)器學(xué)習(xí)(on-device machine learning)”方法，這家搜索巨頭將其預(yù)測(cè)文本算法推到了Android設(shè)備上，匯總了數(shù)據(jù)，并將新知識(shí)的摘要發(fā)送回了中央服務(wù)器。為了保護(hù)用戶數(shù)據(jù)的完整性，此數(shù)據(jù)是通過同態(tài)加密或差分隱私傳遞的，這是對(duì)數(shù)據(jù)添加噪音以使結(jié)果模糊的一種做法。

一般來說，通過聯(lián)合學(xué)習(xí)，可以對(duì)AI算法進(jìn)行訓(xùn)練，而無需識(shí)別任何個(gè)人用戶的特定數(shù)據(jù)。實(shí)際上，原始數(shù)據(jù)永遠(yuǎn)不會(huì)離開設(shè)備本身，僅匯總的模型更新會(huì)發(fā)回。這些模型更新隨后在交付到中央服務(wù)器后解密。然后，將更新后的模型的測(cè)試版本發(fā)送回選定的設(shè)備。在重復(fù)此過程數(shù)千次之后，顯著改善了AI算法，同時(shí)又從未危及用戶隱私。

這項(xiàng)技術(shù)有望在醫(yī)療領(lǐng)域掀起波瀾。例如，醫(yī)學(xué)初創(chuàng)公司Owkin目前正在探索聯(lián)合學(xué)習(xí)。為了利用來自多個(gè)醫(yī)療機(jī)構(gòu)的患者數(shù)據(jù)，Owkin使用聯(lián)合學(xué)習(xí)，用來自不同醫(yī)院的數(shù)據(jù)構(gòu)建c算法。這可能會(huì)產(chǎn)生深遠(yuǎn)的影響，特別是因?yàn)獒t(yī)院能夠彼此共享疾病進(jìn)展數(shù)據(jù)，同時(shí)保持患者數(shù)據(jù)的完整性并遵守HIPAA法規(guī)，這是非常寶貴的。醫(yī)療保健絕不是唯一采用這項(xiàng)技術(shù)的部門;聯(lián)合學(xué)習(xí)將越來越多地被自動(dòng)駕駛汽車公司、智慧城市、無人駕駛飛機(jī)和金融科技組織所使用。其他幾家聯(lián)合學(xué)習(xí)初創(chuàng)公司即將上市，包括Snips、S20.ai和Xnor.ai公司，后者最近被蘋果收購。

潛在問題

中間人攻擊(Man-In-The-Middle Attacks)

鑒于這些AI算法值得大量投資，因此預(yù)計(jì)這些模型將成為黑客有利可圖的目標(biāo)。 邪惡的黑客可能將嘗試進(jìn)行中間人攻擊。但是，如前所述，通過添加噪聲并匯總來自各種設(shè)備的數(shù)據(jù)，然后對(duì)這些匯總數(shù)據(jù)進(jìn)行加密，公司可能會(huì)使黑客很難做到這一點(diǎn)。

模型中毒(Model Poisoning)

可能更令人擔(dān)憂的是使模型本身中毒的攻擊。可以想象，黑客可以通過自己的設(shè)備或通過接管網(wǎng)絡(luò)上其他用戶的設(shè)備來破壞模型。具有諷刺意味的是，由于聯(lián)合學(xué)習(xí)聚集了來自不同設(shè)備的數(shù)據(jù)，并將加密的摘要發(fā)送回中央服務(wù)器，因此通過后門進(jìn)入的黑客得到了一定程度的掩蓋。因此，很難(即使不是不可能)識(shí)別異常的位置。

帶寬和處理限制

盡管設(shè)備上的機(jī)器學(xué)習(xí)有效地訓(xùn)練算法而不暴露原始用戶數(shù)據(jù)，但它確實(shí)需要大量的本地電源和內(nèi)存。公司試圖通過僅在設(shè)備空閑，充電或連接到Wi-Fi時(shí)在邊緣上訓(xùn)練其AI算法來規(guī)避這一問題;然而，這是一個(gè)永恒的挑戰(zhàn)。

5G的影響

隨著5G在全球的擴(kuò)展，邊緣設(shè)備將不再受到帶寬和處理速度限制的限制。根據(jù)諾基亞最近的一份報(bào)告，4G基站每平方公里可支持10萬臺(tái)設(shè)備。而即將到來的5G基站將在同一地區(qū)支持多達(dá)100萬個(gè)設(shè)備。通過增強(qiáng)的移動(dòng)寬帶和低延遲，5G將提供能源效率，同時(shí)促進(jìn)設(shè)備到設(shè)備通信(D2D)。實(shí)際上，據(jù)預(yù)測(cè)，5G將帶來10-100倍的帶寬增加和5-10倍的延遲減少。

當(dāng)5G變得更加流行時(shí)，我們將體驗(yàn)到更快的網(wǎng)絡(luò)、更多的端點(diǎn)和更大的攻擊面，這可能會(huì)吸引DDoS攻擊的涌入。5G還具有切片功能，可以根據(jù)用戶的需要輕松創(chuàng)建、修改和刪除切片(虛擬網(wǎng)絡(luò))。根據(jù)一份關(guān)于5G破壞性力量的研究，這種網(wǎng)絡(luò)切片組件是否會(huì)減輕安全擔(dān)憂，還是會(huì)帶來一系列新問題，還有待觀察。

總而言之，從隱私和安全的角度來看，出現(xiàn)了新的擔(dān)憂;然而，事實(shí)仍然是：5G最終對(duì)聯(lián)合學(xué)習(xí)是一個(gè)福音。