联邦学习：如何在不共享数据的情况下训练 AI

2026年4月29日

在传统的机器学习流程中，数据收集是第一步，也是通常最昂贵的一步。为了训练模型，您必须收集原始的用户数据（如照片、短信、健康记录或财务交易），并将它们上传到中央云服务器。

尽管这种集中式方法推动了 AI 革命，但它面临着重大挑战：

隐私顾虑： 用户越来越不愿意将私人数据上传到第三方服务器。
数据监管： GDPR 和 HIPAA 等法规严格限制了个人数据的传输和存储方式。
带宽成本： 从数百万个边缘设备（如智能手机）上传千兆字节的原始数据是非常低效的。

**联邦学习（Federated Learning - FL）**通过颠覆传统模式解决了这些问题。它不是将数据带给模型，而是将模型带给数据。

核心概念：去中心化训练

在联邦学习中，中央服务器维护一个全局模型。服务器不是收集原始数据来训练该模型，而是在边缘设备（客户端）网络（例如智能手机、智能家居设备或区域医院数据库）中协调协作训练过程。

这是联邦学习的基本规则：

原始数据绝不离开本地设备。只共享数学模型更新。

步骤详解：它是如何工作的

一个典型的联邦学习训练周期（称为通信轮次）由五个主要步骤组成：

sequenceDiagram
    participant Server as 中央服务器 (全局模型)
    participant ClientA as 客户端 A (私人数据 A)
    participant ClientB as 客户端 B (私人数据 B)
    
    rect rgb(240, 248, 255)
        Note over Server: 步骤 1: 初始化全局模型
    end
    Server->>ClientA: 步骤 2: 发送全局权重 (W_t)
    Server->>ClientB: 步骤 2: 发送全局权重 (W_t)
    rect rgb(245, 245, 245)
        Note over ClientA: 步骤 3: 在本地私有数据上进行训练
        Note over ClientB: 步骤 3: 在本地私有数据上进行训练
    end
    ClientA->>Server: 步骤 4: 发送本地更新 (W_t^A)
    ClientB->>Server: 步骤 4: 发送本地更新 (W_t^B)
    rect rgb(240, 255, 240)
        Note over Server: 步骤 5: 更新求均值 (FedAvg)<br/>更新全局模型 (W_t+1)
    end

1. 初始化

中央服务器使用初始权重（$W_0$）初始化全局模型。这些权重可以是随机的，也可以是在公共数据集上预先训练的。

2. 分发（模型广播）

服务器选择可用客户端设备的一个子集（例如，已插上电源、连接 Wi-Fi 且处于空闲状态的手机），并将当前的全局模型权重（$W_t$）广播给它们。

3. 本地训练

每个选定的客户端在其自己的本地私有数据集上训练接收到的全局模型。这是使用标准优化算法（如随机梯度下降，SGD）完成的。经过几个轮次（epochs）后，每个客户端 $i$ 都会生成一套新的本地模型权重（$W_t^i$）。

4. 上传本地更新

客户端只将它们的新本地模型权重（或差值 $\Delta W_t^i = W_t^i - W_t$）发送回中央服务器，而不是发送私有训练数据。这些更新通常使用加密协议进行保护。

5. 全局聚合

中央服务器收集来自所有参与客户端的更新。它对它们进行平均（通常根据每个客户端拥有的本地数据量进行加权），以产生一个新的全局模型（$W_{t+1}$）。最常用的算法是联邦平均（Federated Averaging - FedAvg）：

$$W_{t+1} = \sum_{i=1}^{K} \frac{n_i}{N} W_t^i$$

其中：

$K$ 是参与客户端的数量。
$n_i$ 是客户端 $i$ 上的数据样本数。
$N$ 是所有参与客户端的数据样本总数（$N = \sum n_i$）。

这个周期重复进行多个轮次，直到全局模型达到所需的精度。

代码示例：简单的 Python 模拟

为了直观地了解联邦学习的运作方式，让我们使用 NumPy 编写一个简单的 Python 模拟。

在这种情况下，我们希望训练一个模型来使用线性回归预测房价（$y = w \cdot x$）。我们有一个中央服务器和 3 个客户端，每个客户端都有自己私有的房屋面积（$x$）和价格（$y$）。

import numpy as np

# 1. 设置客户端私有数据（不能与服务器共享）
# 每个客户端拥有不同数量的本地样本数 (n_i)
clients_data = {
    "Client_1": {"x": np.array([1.0, 1.5, 2.0]), "y": np.array([110.0, 160.0, 210.0])}, # 真实关系: y = 100x + 10
    "Client_2": {"x": np.array([0.8, 1.2]),       "y": np.array([90.0, 130.0])},       # 真实关系: y = 100x + 10
    "Client_3": {"x": np.array([2.5, 3.0, 3.5]), "y": np.array([260.0, 310.0, 360.0])}  # 真实关系: y = 100x + 10
}

# 所有客户端的样本总数 (N)
total_samples = sum(len(data["x"]) for data in clients_data.values())

# 2. 服务器初始权重（全局模型: W_t）
global_weight = 10.0  # 初始猜测（距离真实值 100.0 很远）
learning_rate = 0.05
epochs = 5  # 每轮本地训练的 Epochs 数
communication_rounds = 3

print(f"初始全局权重: {global_weight:.2f}\n")

# 联邦学习循环
for round_idx in range(communication_rounds):
    print(f"--- 通信轮次 {round_idx + 1} ---")
    local_weights = []
    client_sample_sizes = []
    
    # 步骤 2 & 3: 模型分发和客户端设备上的本地训练
    for client_name, data in clients_data.items():
        x = data["x"]
        y = data["y"]
        n_i = len(x)
        
        # 客户端接收全局权重
        w_local = global_weight
        
        # 客户端在本地训练几个 epoch
        for epoch in range(epochs):
            # 计算预测值: y_pred = w * x
            y_pred = w_local * x
            # 计算简单线性回归的梯度
            gradient = -2 * np.mean(x * (y - y_pred))
            # 更新本地权重
            w_local -= learning_rate * gradient
            
        print(f"  {client_name} 训练本地权重至: {w_local:.2f} (样本数: {n_i})")
        
        # 保存本地权重和样本大小以便聚合
        local_weights.append(w_local)
        client_sample_sizes.append(n_i)
        
    # 步骤 4 & 5: 服务器端使用联邦平均 (FedAvg) 进行聚合
    weighted_sum = 0.0
    for w, n in zip(local_weights, client_sample_sizes):
        weighted_sum += w * n
        
    global_weight = weighted_sum / total_samples
    print(f"=> 服务器聚合的全局权重: {global_weight:.2f}\n")

print(f"FL 训练后的最终全局模型权重: {global_weight:.2f}")

为什么这段代码代表联邦学习：

字典 clients_data 代表孤立的数据库。服务器永远不会访问它们。
在训练循环中，从客户端传递到服务器的唯一变量是 w_local。
服务器根据样本量（client_sample_sizes）执行加权平均，这实现了 FedAvg 的数学公式。

集中式学习 vs. 联邦学习

特性	集中式机器学习	联邦学习
数据位置	集中式云/服务器	分布式边缘设备
隐私性	原始数据上传到云端	数据保存在设备上
带宽	高（上传原始数据集）	低（仅上传模型权重）
数据多样性	局限于上传的数据集	极高（来自真实世界的边缘数据）
合规性	困难（受限于 GDPR/HIPAA 等法规）	原生合规（设计即隐私）

安全扩展：隐私与加密

虽然联邦学习本质上比集中式学习更安全，但将原始权重发送到服务器仍然存在轻微的隐私风险（因为权重有时可以被反向工程以重建训练数据）。为了应对这一挑战，联邦学习通常与以下两种主要安全技术相结合：

安全聚合（Secure Aggregation - SecAgg）： 一种加密协议，允许服务器计算所有本地模型更新的总和，而无需查看任何单个客户端的更新。服务器只能看到聚合结果，从而保证个人权重的完全私密。
差分隐私（Differential Privacy - DP）： 在上传前向本地权重中添加数学“噪声”。这确保了全局模型无法识别或记录任何单个用户的数据。

现实世界的应用实例

联邦学习今天已经在您的设备上默默运行了：

谷歌 Gboard： 谷歌使用联邦学习来训练下一词预测和搜索查询建议。您的键盘可以学习您的输入习惯和俚语，而无需将您的按键记录发送到谷歌的服务器。
苹果 QuickType： 苹果利用去中心化训练来直接在 iPhone 上改善自动纠错和 Siri 语音识别建议。
医疗健康（MELLODDY 项目）： 顶尖制药公司使用联邦学习在私有化学数据库上协同训练药物研发模型，而无需向竞争对手透露各自的专利研究成果。

总结

联邦学习标志着我们构建 AI 系统方式的范式转变。它尊重数据所有权，降低通信成本，并使 AI 训练能够在受到高度监管的行业中实现。通过将训练过程转移到边缘，我们可以构建更智能、更个性化的模型，同时让我们的私人数据保留在它所属的地方：我们自己的手中。

在 Ghaznix 博客上探索更多去中心化技术见解 →