隱私計算：防禦方法和技術(1/3)
隱私計算：防禦方法和技術(2/3)
隱私計算：防禦方法和技術(3/3)

分散式訓練(Distributed Training)

• 分割學習(Split Learning)：MIT
  用噪音混淆，通過網路拆分，過濾獨特的樣本。
• 聯邦學習(Federated Learning, FL)
  在客戶端訓練，在伺服器端合併。
• 安全多方計算 (sMPC)
  允許多個參與者計算同一個過程。
  以分散的方式計算和更新梯度和參數。
  能夠保護 ML 算法免受針對訓練過程的隱私攻擊；測試階段的攻擊仍然可行。
  Enigma 區塊鏈是市場上較為完整和可擴展的 sMPC 實現之一。

安全多方聚合(Secure Multi-Party Aggregation)

聯邦學習(FL)的一項進步，即安全多方聚合，旨在通過將模型加密為多個共享並聚合所有經過訓練的模型來進一步增強系統的安全性，以消除惡意機器學習(ML)模型所有者的可能性。

其他方向

金融記錄等關鍵資料的隱私保護通常比它所使用的程序更加重要。

• 區塊鏈與與機器學習相結合
  區塊鏈能有效保護隱私資料，可利用Hyperledger Fabric建構分散式架構，實作聯邦學習場景，運行多個 Docker 容器，每個容器都包含 Hyperledger Fabric 節點作為模型訓練參與者，將私有訓練資料集及訓練模習儲存於 Couch DB 分類賬中形成有效保護，利用 Privacy Channel 形成有效保護訓練模型參數的傳輸網路。