报 告 人：任艳丽

报告题目：隐私增强的联邦学习研究

报告时间：2025年7月8日15：00

报告地点：A10-413

报告人简介：任艳丽，上海大学通信与信息工程学院教授、博士生导师。中国计算机学会（CCF）高级会员，CCF区块链专委会首批执行委员，中国密码学会大数据与AI安全专委会委员。已发表学术论文100余篇，主持国家自然科学基金、国家重点研发计划子课题、上海市科技创新行动计划重点项目课题等省部级以上项目10余项，荣获党政机要密码科技进步三等奖。主要研究方向为公钥密码学、区块链安全、隐私计算、AI安全等。

报告内容简介：联邦学习解决了集中式学习中用户的数据泄露问题，但是目前方案仍然存在全局模型泄露、不能抵抗恶意用户或服务器攻击等问题。我们关注隐私增强的联邦学习，包括可验证的联邦学习、抗对抗样本的神经网络推理、图神经网络推理等，可以同时实现局部和全局模型的隐私保护，并能抵抗恶意用户和服务器的攻击，且密文与明文模型性能误差较小，同时提高了联邦学习的隐私性和模型安全性。