يعتبر التعلم الفيدرالي (Federated Learning) أحد أبرز نماذج التعلم الآلي التي تمكّن مجموعة من العملاء من التعاون لبناء نموذج تعليمي مشترك من دون تبادل البيانات الخاصة. وعلى الرغم من أن هذه المنظومة تهدف إلى الحفاظ على الخصوصية، إلا أن الهجمات الناجمة عن إعادة بناء البيانات أثبتت أن المهاجمين قادرون على استعادة بيانات التدريب الخاصة بالعملاء من خلال المعلمات التي تتم مشاركتها.

تواجه أغلب الأساليب الحالية صعوبة في الهجوم على سيناريوهات التعلم الفيدرالي الأكثر شيوعًا والتي تعتمد على المتوسط الفيدرالي (Federated Averaging - FedAvg)، حيث يقوم العملاء بمشاركة معلمات النموذج بعد سلسلة من خطوات التدريب المحلية. ومع ذلك، قدم الباحثون نهجًا مبتكرًا يعتمد على طريقة تقديرية تعتمد على التداخل، مما يسهل عملية الهجوم على سيناريوهات FedAvg من خلال إنشاء تحديثات نموذجية وسيطة لعمليات التدريب المحلية للعملاء.

ولتحسين جودة إعادة بناء البيانات، صمم الباحثون دالة خسارة موزونة طبقة (Layer-Wise Weighted Loss Function) تقوم بإسناد أوزان مختلفة لتحديثات النموذج في طبقات مختلفة بناءً على هيكل الشبكة العصبية، حيث يتم ضبط هذه الأوزان باستخدام تحسين بايزي (Bayesian Optimization).

تظهر النتائج التجريبية تفوق الطريقة الجديدة المعتمدة على إعادة البناء والتقدير المدعوم بالأوزان (Approximate and Weighted Attack - AWA) مقارنةً بالأساليب الحديثة الأخرى، إذ تُظهر تحسينات واضحة في مختلف مقاييس التقييم لإعادة بناء بيانات الصور.

هذه التطورات تطرح تساؤلات هامة حول الأمان والخصوصية في عالم الذكاء الاصطناعي، وتفتح الأبواب أمام المزيد من الأبحاث في هذا المجال.

ما رأيكم في هذا التطور؟ شاركونا في التعليقات.