重庆大学马川团队在《Nature Machine Intelligence》发表研究论文

近日，重庆大学计算机学院马川副教授与香港中文大学邢国良教授团队合作的研究论文“Towards Computed Efficient Byzantine-Robust Federated Learning within Fully Homomorphic Encryption”在Nature子刊《Nature Machine Intelligence》上发表，马川担任第一通讯作者。《Nature Machine Intelligence》是人工智能与机器学习领域的顶级期刊，影响因子为23.9。该论文提出并实现了兼具全同态加密（FHE）与拜占庭鲁棒性的联邦学习系统Lancelot，为构建“全生命周期数据安全”的人工智能系统提供了可落地的密码学解决方案。

在金融、医疗等高度敏感场景中，传统联邦学习面临中毒攻击与隐私泄露的威胁。当存在不可信节点时，攻击者可篡改梯度或推断私有数据。为解决这一核心难题，该论文将全同态加密与拜占庭鲁棒联邦学习深度融合，提出了 Lancelot系统，实现了在全加密状态下的鲁棒聚合计算。其核心创新在于构建了掩码式加密排序机制，使Krum、Multi-Krum、Median等鲁棒聚合算法在无法直接比较密文的FHE环境中仍可完成距离计算、排序与可信客户端选择，真正做到训练全流程“计算可得、数据不可见”。 

另一方面，Lancelot从密码学与系统两个层面优化了FHE的执行效率。通过采用Lazy Relinearization、Dynamic Hoisting等底层密码学机制，显著缓解了密文膨胀与旋转操作带来的开销。同时，系统构建了GPU原生的同态加密矩阵计算库，大幅加速了距离计算与聚合过程，使单轮训练速度相比OpenFHE提升超过20倍。此外，Lancelot不仅支持多种鲁棒聚合与差分隐私机制，还结合Noise Flooding等技术增强密钥安全性，可稳健满足GDPR/HIPAA等合规要求。在医学诊断等实际场景中验证表明，Lancelot在不暴露任何明文信息的前提下保持模型精度，为可信医疗、金融风控等高敏感行业提供了可扩展、安全可证的隐私计算平台。

该研究得到了国家重点研发计划项目的资助。

论文链接：https://www.nature.com/articles/s42256-025-01107-6

来源：计算机学院

作者：秦谦