프리즘‑FCP: 부분 공유 기반 비잔틴 저항 연합 불확실성 예측

본 논문은 연합 학습(Federated Learning, FL)과 연합 컨포멀 예측(Federated Conformal Prediction, FCP) 양단에서 발생할 수 있는 비잔틴(악의적) 공격을 동시에 방어하는 새로운 프레임워크 PRISM‑FCP(Partial shaRing and robust calIbration with Statistical Margins for Federated Conformal Prediction)를 제시한다. 1. **배경 및 문제 정의** - FL은 데이터 프라이버시와 규제 문제로 인해 여러 클라이언트가 원시 데이터를 공유하지 않고 공동 모델을 학습하는 패러다임이다. 그러나 서버가 클라이언트가 전송하는 업데이트를 검증하기 어렵기 때문에 비잔틴 클라이언트가 악의적인 교란을 삽입해 학습을 방해하거나, 캘리브레이션 단계에서 비정상 점수를 조작해 컨포멀 예측의 커버리지를 무너뜨릴 위험이 있다. 기존 연구는 훈련 단계와 캘리브레이션 단계 중 하나만을 방어하거나, 완전 파라미터 공유를 전제로 하여 통신 비용이 크게 증가한다. 2. **PRISM‑FCP의 핵심 아이디어** - **부분 공유(Partial Sharing)**: 각 라운드에서 클라이언트는 전체 파라미터 D 중 무작위로 선택된 M개만 서버에 전송한다. 선택 마스크 S_k,n은 대각선에 M개의 1과 D‑M개의 0을 갖는 대각 행렬이다. - **훈련 단계 교란 억제**: 비잔틴 클라이언트가 삽입하는 교란 δ_k,n은 선택 마스크에 의해 부분적으로만 전달된다. 기대값으로는 전송되는 교란 에너지가 M/D 배만 남게 되며, 이는 평균제곱오차(MSE)를 감소시켜 모델 정확도를 향상시킨다. 논문은 이를 수식 (E