On the Security and Privacy of Federated Learning: A Survey with Attacks, Defenses, Frameworks, Applications, and Future Directions
2508.13730v1
cs.CR, cs.AI, cs.DC
2025-08-21
Авторы:
Daniel M. Jimenez-Gutierrez, Yelizaveta Falkouskaya, Jose L. Hernandez-Ramos, Aris Anagnostopoulos, Ioannis Chatzigiannakis, Andrea Vitaletti
Резюме на русском
## Контекст
Federated Learning (FL) является развивающимся распределенным методом машинного обучения, который позволяет нескольким клиентам обучать общую модель с объединением результатов обучения без прямого обмена исходными данными. Этот подход значительно повышает уровень конфиденциальности, но при этом остается уязвимым перед различными угрозами безопасности и конфиденциальности. Например, клиенты могут использовать злонамеренные данные для токсичного воздействия на глобальную модель. Таким образом, FL требует новых методов, чтобы обеспечить безопасность и защищенность данных. Эта статья ставит целью дать подробный обзор государственных технологий, способных улучшить безопасность и конфиденциальность FL.
## Метод
Эта работа проводит анализ более чем 200 статей, касающихся новых методик безопасности и конфиденциальности FL. Она разделяет методы на две категории: те, которые улучшают робастность FL против злонамеренных действий, и те, которые обеспечивают защиту данных. Техники безопасности включают в себя системы, защищающие модель от атак, таких как байзианские атаки, poisoning, и Sybil. Защитные методы, в свою очередь, сосредотачиваются на шифровании, дифференциальной конфиденциальности и анонимной сборке данных. Этаразделение позволяет критически оценить сильные и слабые стороны каждой технологии и раскрыть тонкие моменты в их использовании.
## Результаты
Проведенные эксперименты показывают, что некоторые методы значительно улучшают безопасность и конфиденциальность FL, но при этом могут снижать производительность или недостаточно эффективны против неоднородных данных. Например, технологии шифрования и дифференциальной конфиденциальности показывают высокий уровень защиты данных, но могут привести к увеличению затрат на вычисления. Эксперименты также показывают, что некоторые методы могут повысить влияние ненадёжных узлов, что снижает производительность FL.
## Значимость
Благодаря своим применениям в сферах, таких как медицина, финансы и мобильный сервис, FL обладает высоким потенциалом для улучшения конфиденциальности и безопасности в распределенных системах. Эта статья помогает разработчикам и исследователям понять текущие технологии FL и их ограничения. Она также поднимает вопросы, которые требуют будущих исследований, такие как адаптивные схемы для масштабируемости, энергоэффективность и улучшение надежности FL в ситуациях с ненадёжными узлами.
## Выводы
Эта статья даёт подробный обзор текущих технологий безопасности и конфиденциальности FL, а также проанализировала и
Abstract
Federated Learning (FL) is an emerging distributed machine learning paradigm
enabling multiple clients to train a global model collaboratively without
sharing their raw data. While FL enhances data privacy by design, it remains
vulnerable to various security and privacy threats. This survey provides a
comprehensive overview of more than 200 papers regarding the state-of-the-art
attacks and defense mechanisms developed to address these challenges,
categorizing them into security-enhancing and privacy-preserving techniques.
Security-enhancing methods aim to improve FL robustness against malicious
behaviors such as byzantine attacks, poisoning, and Sybil attacks. At the same
time, privacy-preserving techniques focus on protecting sensitive data through
cryptographic approaches, differential privacy, and secure aggregation. We
critically analyze the strengths and limitations of existing methods, highlight
the trade-offs between privacy, security, and model performance, and discuss
the implications of non-IID data distributions on the effectiveness of these
defenses. Furthermore, we identify open research challenges and future
directions, including the need for scalable, adaptive, and energy-efficient
solutions operating in dynamic and heterogeneous FL environments. Our survey
aims to guide researchers and practitioners in developing robust and
privacy-preserving FL systems, fostering advancements safeguarding
collaborative learning frameworks' integrity and confidentiality.
Ссылки и действия
Дополнительные ресурсы: