近日,信息学院助理教授秦悦作为共同通讯作者合作完成的论文“Byzantine-Robust Asynchronous Federated Learning via Feature Fingerprinting”在网络与信息安全领域国际顶级期刊IEEE Transactions on Information Forensics and Security(IEEE TIFS)正式发表。论文DOI为:10.1109/TIFS.2026.3683268。

该研究聚焦于拜占庭鲁棒的异步联邦学习(AFL)领域,针对现有防御方法受数据与设备异构性影响、鲁棒性不足的问题,提出了一种新型框架。该框架通过引入局部模型特征表示差异量化方法,并结合基于公开数据训练的参考模型与聚类过滤机制,实现了对恶意模型的有效甄别与剔除。实验结果表明,该框架在6个数据集、3类任务及5种先进拜占庭攻击下表现卓越:其测试错误率平均降至现有方法的0.42倍,在无攻击场景下仍保持最优精度,且聚合过程平均加速12.3倍,为现实异构场景提供了首个通用的拜占庭鲁棒异步联邦学习解决方案。
秦悦现为信息学院助理教授,主要研究方向为人工智能安全,致力于通过数据驱动方法识别和刻画人工智能系统以及复杂网络系统中的关键安全与隐私风险,并设计具备鲁棒性与隐私保护能力的实际可部署解决方案。
撰稿:秦悦;审稿:章宁、高胜
编辑:吴宇昂;审核:李营