Differentially Private Federated Clustering with Random Rebalancing

## Контекст Федеративное обучение моделей становится все более популярным подходом к обучению моделей AI, особенно в ситуациях, когда данные к CLIENTS распределены по различным устройствам и хранятся независимо. Группировка клиентов в кластеры и обучение отдельных моделей для каждого кластера позволяет повысить точность модели, но при этом вводит дополнительные риски в отношении конфиденциальности. Несмотря на то, что федеративное обучение обычно лучше подходит под задачи CLIENT, чем обучение глобальной модели, оно может быть эффективнее, но при этом может стать более уязвимым к атакам в отношении конфиденциальности. Например, в федеративном кластеринге, когда клиенты сгруппированы на основе похожести, может возникнуть проблема с конфиденциальностью из-за акцента на индивидуальных клиентов в каждом кластере. Это может привести к выходу из пределов допустимого уровня конфиденциальности, который необходим для защиты конфиденциальных данных клиентов. Это наблюдение мотивирует разработку новых методов, которые могут повысить конфиденциальность и позволить сохранить эффективность федеративного кластеринга. ## Метод Для решения этой проблемы предложен метод **RR-Cluster** (Random Rebalancing Cluster) — техника, которая может быть добавлена к многим федеративным кластеринговым алгоритмам. RR-Cluster работает путем случайного перераспределения клиентов между кластерами для гарантии минимального числа клиентов в каждом кластере. Это позволяет уменьшить зашумление, которое вносят действия частности, и, следовательно, повысить точность модели. Недостатки этого подхода заключаются в том, что случайное перераспределение может привести к некоторой потере в точности, но эта потеря значительно меньше, чем риск конфиденциальности, который может возникнуть в случае отсутствия предложенного метода. Метод RR-Cluster позволяет повысить производительность на основе синтетических и реальных данных, а также доказанная теоретическая модель его работы позволяет гарантировать стабильность работы метода в разных условиях. ## Результаты Эксперименты показали, что применение **RR-Cluster** к существующим федеративным кластеринговым алгоритмам приводит к значительному повышению конфиденциальности при сохранении высокой точности. Были использованы данные как синтетических, так и реальных, в том числе данные с сети Интернета. Результаты показали, что **RR-Cluster** улучшил показатели конфиденциальности в сравнении с текущими методами, в то же время сохранив высокую учёту индивидуальных предпочтений клиентов. Таким образом, RR-Cluster демонстрирует значительные преимущества в сочетании конфиденциальности и эффективности, что делает его привлекательным для реальных при