arXiv:2412.07454v2 安全性类型：互换交叉替换 摘要：联邦学习允许在不共享原始数据的情况下进行分布式模型训练，从而保护数据隐私。然而，其对关键安全威胁（如梯度反向工程和恶意客户端的模型毒化）的易感性尚未得到解决。现有的解决方案往往分别解决这些问题，要么牺牲系统鲁棒性，要么牺牲模型准确度。本工作引入了Tazza，这是一个安全高效的联邦学习框架，能够同时解决这两个挑战。通过利用神经网络的置换不变性和置换协变性特性，Tazza 通过权重混合和混合模型验证增强了对多种毒化攻击的抵御能力，同时确保数据保密性和高模型准确度。在各种数据集和嵌入式平台上的全面评估表明，Tazza 实现了鲁棒防御，与替代方案相比，计算效率提高了最多6.7倍，但并未牺牲性能。