Secure Aggregation
Ein kryptografisches Protokoll, das es einem Server ermöglicht, aggregierte Werte aus individuellen Beiträgen zu berechnen, ohne die einzelnen Werte zu sehen.
Secure Aggregation ermöglicht die Berechnung von Summen über individuelle Beiträge, ohne Einzelwerte zu sehen – Schlüsselbaustein für privatsphärewahrendes Federated Learning.
Erklärung
In Federated Learning maskiert jeder Client seine Modell-Updates mit Random Masks. Die Masks heben sich bei Aggregation auf. Der Server sieht nur die Summe, nie individuelle Updates.
Relevanz für Marketing
Essentiell für datenschutzkonformes Federated Learning. Verhindert, dass der aggregierende Server individuelle Gradienten (und damit Trainingsdaten) inferieren kann.
Beispiel
Apple nutzt Secure Aggregation für iCloud-ML: Emoji-Nutzungsstatistiken werden aggregiert, ohne dass Apple je sieht, welche Emojis ein einzelner Nutzer verwendet.
Häufige Fallstricke
Hoher Kommunikations-Overhead. Dropouts (Clients gehen offline) müssen sicher gehandhabt werden. Skalierung mit tausenden Clients komplex.
Entstehung & Geschichte
Bonawitz et al. (Google, 2017) stellten Practical Secure Aggregation für Federated Learning vor. Seitdem Standard-Komponente in Googles und Apples On-Device-ML-Systemen.
Abgrenzung & Vergleiche
Secure Aggregation vs. Differential Privacy
Differential Privacy fügt Noise zu Ergebnissen hinzu; Secure Aggregation verbirgt individuelle Beiträge kryptografisch vor dem Server.
Secure Aggregation vs. Federated Learning
Federated Learning ist der Trainingsansatz; Secure Aggregation ist eine Schutzschicht innerhalb davon.