arXiv:2409.08372v2 Announce Type: replace-cross 摘要：联邦对抗训练（FAT）可以为联邦学习（FL）补充对抗示例的鲁棒性，促进可靠的人工智能迈出有意义的一步。然而，FAT 需要在保持高准确率的同时实现强大的鲁棒性，这在使用内存受限的边缘设备进行训练时会产生高内存交换延迟。现有的内存高效 FL 方法因局部模型和全局模型不一致而导致准确率低和鲁棒性弱。在本文中，我们提出了一种名为 FedProphet 的新型 FAT 框架，可以同时实现内存效率、鲁棒性和一致性。FedProphet 在保证对抗鲁棒性的同时减少局部训练的内存需求，通过强凸性正则化的对抗级联学习实现这一点，我们表明，强大的鲁棒性也意味着 FedProphet 中的一致性较低。我们还在 FL 的服务器上开发了一个训练协调器，具有用于性能-鲁棒性平衡的自适应扰动调整和不同的模块分配以减轻目标不一致性。在不同的实验设置下，FedProphet 显著优于其他基线方法，通过 80% 的内存减少和多达 10.8 倍的训练时间加速，保持端到端 FAT 的准确率和鲁棒性。