4.2.1 安全聚合与可信训练

文档摘要

4.2.1 安全聚合与可信训练 4.2.1 安全聚合与可信训练：一次因浮点精度误差引发的联邦学习“幽灵攻击”排查实录在联邦学习（Federated Learning, FL）系统中，安全聚合（Secure Aggregation）常被视为保障模型更新隐私的“最后一道防线”。其核心思想是在不暴露单个客户端本地梯度的前提下，完成全局模型的聚合。然而，在真实工程实践中，即便是最严谨的安全协议设计，也可能被看似微不足道的实现细节击穿——比如一个浮点数精度处理不当。本文将以一次真实的故障排查经历为线索，深入剖析浮点精度舍入误差如何在不经意间破坏差分隐私机制、泄露敏感信息，并最终导致“幽灵攻击”（Ghost Attack）成功实施。