返回图书馆
技术指南

联邦学习

联合学习可以在许多设备或组织之间训练共享模型,而无需在一个地方收集原始数据。

概述

联合学习可以在许多设备或组织之间训练共享模型,而无需在一个地方收集原始数据。只有模型更新才会传输到服务器,因此敏感数据保留在其所在位置。

联合学习是一个技术构建块,会大规模影响模型质量、基础设施成本、延迟和可靠性。

深入探讨

在正常训练中,所有数据都集中在中央服务器上。联邦学习扭转了这一局面:将一个全局模型发送给参与者(电话、医院、银行),每个模型在本地根据自己的数据进行训练,并且只发回由此产生的权重变化。服务器将这些更新平均到改进的全局模型中并重复。 Google 引入了 Gboard 的想法,改进了数百万部手机的键盘预测,而无需上传人们输入的内容。这种方法在数据私密、受监管或太大而无法移动的情况下大放异彩,例如遍布医院的医疗记录。挑战包括不可靠的设备、参与者之间差异巨大的数据(非独立同分布数据),以及原始更新仍然可能泄漏信息,这就是它与隐私技术结合使用的原因。

技术洞察

经典算法是联合平均(FedAvg):每个客户端运行几个本地梯度下降步骤,然后服务器对新权重进行加权平均,通常根据每个客户端拥有的数据量进行加权。由于客户端在同步之前进行多个步骤的训练,因此与发送每个梯度相比,通信轮数急剧下降。为了阻止更新泄漏数据,联合系统添加了安全聚合(使服务器只能看到组合总和)和差分隐私(注入校准噪声)。

掌握联邦学习

联合学习可以在许多设备或组织之间训练共享模型,而无需在一个地方收集原始数据。只有模型更新才会传输到服务器,因此敏感数据保留在其所在位置。联合学习是一个技术构建块,会大规模影响模型质量、基础设施成本、延迟和可靠性。为了建立深入的理解,请将联邦学习视为一种操作模型,而不是单一功能:定义期望的结果,澄清假设,并将系统可以可靠地完成的任务与仍需要专家判断的任务分开。

在实践中,使用联邦学习的强大团队根据可靠性和成本优化架构、数据和基础设施选择。他们记录明确的成功标准,根据实际数据和工作流程进行测试,并根据观察到的失败模式而不是一次性基准测试胜利进行迭代。这就是理论理解转变为跨产品、政策和运营的持久能力的地方。

多年来,架构决策决定着性能和运营成本。与此同时,优化一个基准测试可以隐藏更广泛的系统弱点。最具弹性的方法是将实验速度与治理规则结合起来:运行试点、捕获证据、发布决策日志,并随着模型行为、用户期望和监管要求的发展不断更新保障措施。

战略影响

多年来,架构决策决定着性能和运营成本。

多年来,架构决策决定着性能和运营成本。在高质量部署中,这会转化为可衡量的操作规则、所有权边界和定期审查仪式,以便团队可以增强信心,而不是扩大模糊性。

技术教育帮助团队选择正确的堆栈,而不仅仅是最新的堆栈。

技术教育帮助团队选择正确的堆栈,而不仅仅是最新的堆栈。在高质量部署中,这会转化为可衡量的操作规则、所有权边界和定期审查仪式,以便团队可以增强信心,而不是扩大模糊性。

更好的工程选择可以减少生产中的可靠性事故。

更好的工程选择可以减少生产中的可靠性事故。在高质量部署中,这会转化为可衡量的操作规则、所有权边界和定期审查仪式,以便团队可以增强信心,而不是扩大模糊性。

联邦学习的未来

联合学习正在从键盘转向医疗保健、金融和物联网领域的跨组织使用,而 HIPAA 和 GDPR 等法规使得数据共享变得困难。预计与差分隐私和安全聚合的更紧密集成,以及 TensorFlow Federated、Flower 和 NVIDIA FLARE 等成熟的生产框架。大型语言模型的联合微调是一个不断发展的前沿领域,让组织可以共同改进机密文本的模型。更好地处理分布不均和不可靠的参与者仍然是研究的关键。

现实世界的实施

Google Gboard 改进了跨手机的下一个单词和表情符号预测,无需上传击键。

医院联合训练诊断成像模型,而不共享受保护的患者记录。

银行在欺诈检测模型上进行合作,同时保持每个机构的交易私密性。

Apple 使用本地学习来个性化设备上的功能,例如 QuickType 和 Siri 建议。

实施模式

联邦学习的实践

Google Gboard 改进了跨手机的下一个单词和表情符号预测,无需上传击键。

Google Gboard 无需上传击键即可改进手机上的下一个单词和表情符号预测 当团队预先定义质量阈值、为边缘情况保留人工升级路径并随着时间的推移跟踪生产力提升和错误成本时,通常会获得更好的结果。

联邦学习的实践

医院联合训练诊断成像模型,而不共享受保护的患者记录。

医院联合训练诊断成像模型而不共享受保护的患者记录当团队预先定义质量阈值、为边缘情况保留人工升级路径并随着时间的推移跟踪生产力增益和错误成本时,通常会获得更好的结果。

联邦学习的实践

银行在欺诈检测模型上进行合作,同时保持每个机构的交易私密性。

银行在欺诈检测模型上进行合作,同时保持每个机构的交易私密。当团队预先定义质量阈值、为边缘情况保留人工升级路径并随着时间的推移跟踪生产力提高和错误成本时,通常会得到更好的结果。

联邦学习的实践

Apple 使用本地学习来个性化设备上的功能,例如 QuickType 和 Siri 建议。

Apple 使用本地学习对 QuickType 和 Siri 建议等设备上功能进行个性化 当团队预先定义质量阈值、为边缘情况保留人工升级路径并跟踪一段时间内的生产力提升和错误成本时,通常会获得更好的结果。

风险与防护栏

!

优化一项基准测试可以隐藏更广泛的系统弱点。

!

基础设施和维护成本常常被低估。

!

随着系统变得更加复杂,安全性和可观察性差距可能会扩大。

实施路线图

1

在实施之前定义延迟、质量和成本目标。

在实施之前定义延迟、质量和成本目标。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

2

在实际负载和数据条件下进行基准测试。

在实际负载和数据条件下进行基准测试。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

3

仪器监控错误、漂移和用户影响。

仪器监控错误、漂移和用户影响。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

4

在扩展之前准备回滚和事件响应路径。

在扩展之前准备回滚和事件响应路径。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

不断探索

人工智能基准

在比较技术选项时正确使用评估。

阅读指南

强化学习

更深入地了解技术培训策略。

阅读指南