ku酷游app入口,亚博app,皇冠hg666体育

讲座名称：Gradient Leakage Defense for Federated Learning

讲座人：谢向华 教授

讲座时间：5月25日10:00-12:00

讲座地点：雁塔校区主楼III区201报告厅

讲座人介绍：

谢向华教授现任英国斯旺西大学计算机科学系计算机视觉与机器学习研究团队负责人（团队主页：http://csvision.swan.ac.uk），同时担任系内人工智能研究组与智能机器人研究组主任。2007年9月至2012年3月，获英国国家科研与创新署（RCUK）学术研究员基金；2012年10月任高级讲师，2013年4月升任副教授，2019年3月起任正教授。加入斯旺西大学之前，曾任布里斯托大学计算机科学系计算机视觉团队研究助理，并于该校分别获得硕士学位（2002年）与博士学位（2006年）。

谢向华教授的主要研究方向为模式识别与机器智能及其在实际场景中的应用。作为项目负责人及核心研究人员，承担了由英国工程与物理科学研究委员皇冠hg666体育（EPSRC）、利华休姆信托基金、威尔士国家卫生研究院（NISCHR）及威尔士优化与康复发展署（WORD）等机构资助的多项科研项目。代表性研究成果包括：复杂视觉与医疗数据的异常模式检测、基于自动图像分析的诊断、全自动体数据图像分割、配准与运动分析、人体行为机器理解、高效深度学习以及非规则域深度学习等。发表学术论文200余篇，主编/合编多部皇冠hg666体育议论文集。目前担任《Pattern Recognition》、《Robotics》、《IET Computer Vision》等期刊副主编，并担任多个国际期刊编委。曾担任BMVC2015、BMVC2019及新创办的AIiH系列国际皇冠hg666体育议主席与联合主席。

讲座内容：

Federated Learning (FL) is a widely adopted privacy-preserving machine learning approach where private data remains local, enabling secure computations and the exchange of local model gradients between local clients and third-party parameter servers. However, recent findings reveal that privacy may be compromised and sensitive information potentially recovered from shared gradients. In this talk, we offer detailed analysis and a novel perspective on understanding the gradient leakage problem. These theoretical works lead to a new gradient leakage defense technique that secures arbitrary model architectures using a private key-lock module. Only the locked gradient is transmitted to the parameter server for global model aggregation. Our proposed learning method is resistant to gradient leakage attacks, and the key-lock module is designed and trained to ensure that, without the private information of the key-lock module: a) reconstructing private training data from the shared gradient is infeasible; and b) the global model’s inference performance is significantly compromised. We discuss the theoretical underpinnings of why gradients can leak private information and provide theoretical proof of our method’s effectiveness. We conducted extensive empirical evaluations with many models on several popular benchmarks, demonstrating the robustness of our proposed approach in both maintaining model performance and defending against gradient leakage attacks.

主办单位：电子工程ku酷游app入口,亚博app,皇冠hg666体育

亚博app报名二维码：