Activez les alertes d’offres d’emploi par e-mail !
Apprentissage Fédéré Robuste et Sécurisé
CEA
Saclay
Sur place
EUR 20 000 - 40 000
Plein temps
Résumé du poste
Une institution de recherche en technologie recherche un candidat pour une thèse sur l'apprentissage fédéré. Le poste se concentre sur l'exploration des compromis entre la confidentialité et la robustesse dans les systèmes d'apprentissage. Les candidats doivent avoir une formation en informatique ou mathématiques. Le sujet est proposé à Saclay, et la disponibilité est prévue pour début octobre 2025.
Qualifications
- Bonne compréhension des techniques d'apprentissage automatique.
- Expérience en cryptographie serait un plus.
Responsabilités
- Explorer le compromis entre confidentialité et robustesse en apprentissage fédéré.
- Concevoir des protocoles pratiques et sûrs.
Connaissances
Défis technologiques
Apprentissage Fédéré Robuste et Sécurisé
Thèse
L'Apprentissage Fédéré (FL) permet à plusieurs clients d'entraîner ensemble un modèle global sans partager leurs données brutes. Bien que cette approche décentralisée soit particulièrement adaptée aux domaines sensibles à la vie privée, comme la santé ou la finance, elle n'est pas intrinsèquement sécurisée : les mises à jour de modèle peuvent révéler des informations privées, et des clients malveillants (Byzantins) peuvent corrompre l'apprentissage.
Pour faire face à ces défis, deux grandes stratégies sont employées : l'Agrégation Sécurisée, qui préserve la confidentialité en masquant les mises à jour individuelles, et l'Agrégation Robuste, qui filtre les contributions malveillantes. Cependant, ces objectifs peuvent entrer en conflit : les mécanismes de confidentialité peuvent masquer les signes de comportements malveillants, tandis que la robustesse peut nécessiter un accès à des informations sensibles.
De plus, la majorité des travaux se concentrent sur les attaques au niveau des modèles, négligeant les menaces au niveau du protocole, comme les délais de message ou les mises à jour perdues - des comportements fréquents dans des réseaux réels et asynchrones.
Cette thèse vise à explorer le compromis entre confidentialité et robustesse en FL, à identifier des modèles de sécurité réalistes, et à concevoir des protocoles pratiques, sûrs et robustes. L'approche combinera une analyse théorique des garanties possibles et une implémentation de prototypes s'appuyant sur des outils comme le calcul multipartite sécurisé, des primitives cryptographiques et la confidentialité différentielle.
Sciences et Technologies de l'Information et de la Communication (STIC) – Paris-Saclay
Site: Saclay
- Formation recommandée: Informatique, mathématiques
Disponibilité du poste: 01/10/2025
DEL POZZO Antonella <antonella.delpozzo@cea.fr>
CEA
DRT/DILS//LICIA
CEA LIST/DILS
91191 GIF SUR YVETTE
CEDEX, F-91191 France
01.69.08.04.69
TUCCI-PIERGIOVANNI Sara <sara.tucci@cea.fr>
CEA
DRT/DILS//LICIA
CEA LIST/DILS
91191 GIF SUR YVETTE
CEDEX, F-91191 France
+33 1 69 08 45 87
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
Suivez-nous
