29abr2026
15:00 Defesa de Mestrado sala 85 do IC2
Tema
Redução de overhead de criptografia homomórfica em cenários federados
Aluno
Yuri Dimitre Dias de Faria
Orientador / Docente
Allan Mariano de Souza
Breve resumo
Este trabalho investiga como treinar modelos de aprendizado de máquina de forma colaborativa e privada, combinando aprendizado federado com criptografia homomórfica aproximada, especificamente o esquema CKKS. Nessa configuração, múltiplos clientes treinam localmente suas cópias de um modelo e enviam atualizações criptografadas para um servidor central, que as agrega sem nunca enxergar os dados em texto claro. Embora essa abordagem proteja a privacidade, ela introduz desafios práticos importantes: a mesma configuração criptográfica que garante a segurança também determina quanto dados precisam ser transmitidos, quanto processamento é necessário e, crucialmente, quanto ruído numérico contamina o modelo agregado a cada rodada de treinamento. A dissertação parte da constatação de que eficiência e estabilidade numérica não podem ser tratadas separadamente nesse contexto, pois o modelo agregado e decifrado no servidor torna-se o ponto de partida para a próxima rodada de treinamento local, fazendo com que o ruído introduzido pela criptografia se acumule e comprometa a convergência do aprendizado ao longo do tempo. Para enfrentar o problema do custo de comunicação, propomos NVNL-FL e SlidHE, abordagens que permitem a cada cliente enviar apenas uma fração do modelo por rodada através da divisão do modelo em pacotes menores, onde cada cliente seleciona e cifra apenas alguns desses pacotes, enviando também uma máscara binária que indica quais partes foram escolhidas. Nossos experimentos revelam que o sucesso dessa estratégia depende fundamentalmente de como os clientes escolhem quais partes enviar ao longo do tempo, sendo que em cenários com dados não uniformemente distribuídos, seleções baseadas apenas em relevância local podem prejudicar a agregação, enquanto políticas com estrutura temporal definida, como Round Robin, conseguem manter a convergência mesmo quando cada cliente envia apenas uma pequena fração do modelo por rodada. Quanto à estabilidade numérica, desenvolvemos o SOCAS, uma estratégia executada nos clientes que considera explicitamente o ruído da criptografia, estimando empiricamente o nível de ruído efetivo e aplicando técnicas para estabilizar o treinamento local como suavização temporal das atualizações, afastamento de pesos muito pequenos, limitação proporcional ao ruído e filtragem suave de atualizações comparáveis ao ruído. Experimentos com MNIST e FashionMNIST mostram que o método padrão FedAvg aplicado sobre CKKS pode sofrer degradação severa ou colapso em configurações mais agressivas, enquanto o SOCAS consegue sustentar o treinamento e reduzir a instabilidade nessas mesmas condições. Esta dissertação estabelece que custo e ruído não são apenas efeitos colaterais inevitáveis da criptografia homomórfica, mas restrições que podem ser gerenciadas ativamente no projeto de protocolos de aprendizado federado privado, combinando estratégias de envio parcial estruturado com controle explícito da estabilidade numérica.
Banca examinadora
Titulares:
| Allan Mariano de Souza | IC/UNICAMP |
| Hilder Vitor Lima Pereira | IC/UNICAMP |
| Geraldo Pereira Rocha Filho | DCET/UESB |
Suplentes:
| Juliana Freitag Borin | IC/UNICAMP |
| Rafael Lopes Gomes | CCT/UECE |