5G的出現將如何影響AI聯合學習？

隨著開發團隊爭相開發AI工具，在邊緣裝置上訓練演算法變得越來越普遍。聯合學習(Federated learning)是分散式機器學習的子集，是一種相對較新的方法，它允許公司在不顯式訪問原始使用者資料的情況下改進其AI工具。

谷歌於2017年構想的聯合學習是一種去中心化學習模型，透過該模型可以在邊緣裝置上訓練演算法。關於Google的“裝置上機器學習(on-device machine learning)”方法，這家搜尋巨頭將其預測文字演算法推到了Android裝置上，彙總了資料，並將新知識的摘要傳送回了中央伺服器。為了保護使用者資料的完整性，此資料是透過同態加密或差分隱私傳遞的，這是對資料新增噪音以使結果模糊的一種做法。

一般來說，透過聯合學習，可以對AI演算法進行訓練，而無需識別任何個人使用者的特定資料。實際上，原始資料永遠不會離開裝置本身，僅彙總的模型更新會發回。這些模型更新隨後在交付到中央伺服器後解密。然後，將更新後的模型的測試版本傳送回選定的裝置。在重複此過程數千次之後，顯著改善了AI演算法，同時又從未危及使用者隱私。

這項技術有望在醫療領域掀起波瀾。例如，醫學初創公司Owkin目前正在探索聯合學習。為了利用來自多個醫療機構的患者資料，Owkin使用聯合學習，用來自不同醫院的資料構建c演算法。這可能會產生深遠的影響，特別是因為醫院能夠彼此共享疾病進展資料，同時保持患者資料的完整性並遵守HIPAA法規，這是非常寶貴的。醫療保健絕不是唯一採用這項技術的部門;聯合學習將越來越多地被自動駕駛汽車公司、智慧城市、無人駕駛飛機和金融科技組織所使用。其他幾家聯合學習初創公司即將上市，包括Snips、S20.ai和Xnor.ai公司，後者最近被蘋果收購。

潛在問題

中間人攻擊(Man-In-The-Middle Attacks)

鑑於這些AI演算法值得大量投資，因此預計這些模型將成為駭客有利可圖的目標。 邪惡的駭客可能將嘗試進行中間人攻擊。但是，如前所述，透過新增噪聲並彙總來自各種裝置的資料，然後對這些彙總資料進行加密，公司可能會使駭客很難做到這一點。

模型中毒(Model Poisoning)

可能更令人擔憂的是使模型本身中毒的攻擊。可以想象，駭客可以透過自己的裝置或透過接管網路上其他使用者的裝置來破壞模型。具有諷刺意味的是，由於聯合學習聚集了來自不同裝置的資料，並將加密的摘要傳送回中央伺服器，因此透過後門進入的駭客得到了一定程度的掩蓋。因此，很難(即使不是不可能)識別異常的位置。

頻寬和處理限制

儘管裝置上的機器學習有效地訓練演算法而不暴露原始使用者資料，但它確實需要大量的本地電源和記憶體。公司試圖透過僅在裝置空閒，充電或連線到Wi-Fi時在邊緣上訓練其AI演算法來規避這一問題;然而，這是一個永恆的挑戰。

5G的影響

隨著5G在全球的擴充套件，邊緣裝置將不再受到頻寬和處理速度限制的限制。根據諾基亞最近的一份報告，4G基站每平方公里可支援10萬臺裝置。而即將到來的5G基站將在同一地區支援多達100萬個裝置。透過增強的移動寬頻和低延遲，5G將提供能源效率，同時促進裝置到裝置通訊(D2D)。實際上，據預測，5G將帶來10-100倍的頻寬增加和5-10倍的延遲減少。

當5G變得更加流行時，我們將體驗到更快的網路、更多的端點和更大的攻擊面，這可能會吸引DDoS攻擊的湧入。5G還具有切片功能，可以根據使用者的需要輕鬆建立、修改和刪除切片(虛擬網路)。根據一份關於5G破壞性力量的研究，這種網路切片元件是否會減輕安全擔憂，還是會帶來一系列新問題，還有待觀察。

總而言之，從隱私和安全的角度來看，出現了新的擔憂;然而，事實仍然是：5G最終對聯合學習是一個福音。