.

Il Federated Learning è una tecnologia che emerge dalle discipline del Machine e del Deep Learning come soluzione al problema della sicurezza e della privacy dei dati utilizzati, in grandi quantità, per allenare i modelli. Per fare ciò sfrutta le tecniche di apprendimento distribuito e vi aggiunge un9importante innovazione: nessun dato lascia mai il dispositivo da cui ha origine. Il modello, nel Federated Learning, viene dunque addestrato in modo collaborativo tra più dispositivi, ogniuno dei quali utilizza il proprio dataset in input e non viene mai a conoscenza di quello degli altri. Anche il server che coordina questo processo non viene a conoscenza di alcun dato, ma si deve occupare di aggregare i contributi dei modelli individuali di ogni dispositivo; questo permette, alla fine dell9apprendimento, di ottenere un modello allenato con tutti i dati dei dispositivi senza violare la privacy di nessuno di essi. Il Federated Learning, per raggiungere completamente l9obiettivo prefissato, deve integrare il processo di allenamento con tecniche di local differential privacy e di multi-key homomorphic encryption, che proteggano da eventuali attacchi alla sicurezza, in particolare gli attacchi di gradient leakage. La privacy dei dati personali è protetta dal Regolamento Europeo 679/2016 o GDPR, mentre i sistemi di intelligenza artificiale sono disciplinati dal Regolamento Europeo 1689/2024 o AI Act. Dal punto di vista giuridico, il Federated Learning viene valutato alla luce di una lettura combinata di queste due normative, che rivela la sua grande utilità ed efficacia in quanto strumento di apprendimento automatizzato in grado di preservare la privacy dei dati. Oltre a ciò, non mancano le considerazioni sulle modalità dell9integrazione dell9AI Act al GDPR, ma soprattutto sulle difficoltà che si rilevano durante l9applicazione della disciplina combinata al contesto del Federated Learning. Le ultime infatti evidenziano interrogativi sulle capacità del server di attuare gli obblighi ad esso imposti in quanto titolare del trattamento e fornitore del modello, sul potere dei singoli dispositivi di lasciare l'apprendimento, con conseguenze sull9applicazione dei loro diritti, e sul ruolo dei dispositivi stessi nella raccolta di informazioni utili alle autorità di controllo.

Federated Learning: tecniche, strumenti e valutazioni di privacy compliance

QUAGLIA, ELEONORA
2023/2024

Abstract

.
2023
Federated Learning: techniques, tools and considerations on privacy compliance
Il Federated Learning è una tecnologia che emerge dalle discipline del Machine e del Deep Learning come soluzione al problema della sicurezza e della privacy dei dati utilizzati, in grandi quantità, per allenare i modelli. Per fare ciò sfrutta le tecniche di apprendimento distribuito e vi aggiunge un9importante innovazione: nessun dato lascia mai il dispositivo da cui ha origine. Il modello, nel Federated Learning, viene dunque addestrato in modo collaborativo tra più dispositivi, ogniuno dei quali utilizza il proprio dataset in input e non viene mai a conoscenza di quello degli altri. Anche il server che coordina questo processo non viene a conoscenza di alcun dato, ma si deve occupare di aggregare i contributi dei modelli individuali di ogni dispositivo; questo permette, alla fine dell9apprendimento, di ottenere un modello allenato con tutti i dati dei dispositivi senza violare la privacy di nessuno di essi. Il Federated Learning, per raggiungere completamente l9obiettivo prefissato, deve integrare il processo di allenamento con tecniche di local differential privacy e di multi-key homomorphic encryption, che proteggano da eventuali attacchi alla sicurezza, in particolare gli attacchi di gradient leakage. La privacy dei dati personali è protetta dal Regolamento Europeo 679/2016 o GDPR, mentre i sistemi di intelligenza artificiale sono disciplinati dal Regolamento Europeo 1689/2024 o AI Act. Dal punto di vista giuridico, il Federated Learning viene valutato alla luce di una lettura combinata di queste due normative, che rivela la sua grande utilità ed efficacia in quanto strumento di apprendimento automatizzato in grado di preservare la privacy dei dati. Oltre a ciò, non mancano le considerazioni sulle modalità dell9integrazione dell9AI Act al GDPR, ma soprattutto sulle difficoltà che si rilevano durante l9applicazione della disciplina combinata al contesto del Federated Learning. Le ultime infatti evidenziano interrogativi sulle capacità del server di attuare gli obblighi ad esso imposti in quanto titolare del trattamento e fornitore del modello, sul potere dei singoli dispositivi di lasciare l'apprendimento, con conseguenze sull9applicazione dei loro diritti, e sul ruolo dei dispositivi stessi nella raccolta di informazioni utili alle autorità di controllo.
Federated Learning
Privacy
GDPR
AI
PASA, LUCA
Lauree triennali
File in questo prodotto:
File Dimensione Formato  
Quaglia_Eleonora.pdf

accesso aperto

Dimensione 594.26 kB
Formato Adobe PDF
Visualizza/Apri
594.26 kB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/78428