프라이버시 보장 개인화 연합학습을 위한 영속동형학 기반 토포플

초록

연합학습에서 고차원 그래디언트가 노출하는 개인정보 위험과 비IID 데이터로 인한 모델 편향을 동시에 해결하고자, 저자들은 영속동형학(Persistent Homology)으로부터 추출한 48차원 토포로지 특징 벡터만을 서버에 전송하는 PTOPOFL 프레임워크를 제안한다. 서버는 Wasserstein 거리 기반 클러스터링과 토포로지 가중 평균을 이용해 개인화된 모델을 집계하고, 이 과정에서 정보‑수축 정리와 선형 수렴 보장을 제공한다. 실험 결과, 의료 데이터와 병리학 벤치마크에서 기존 연합학습 방법들을 능가하는 AUC를 달성하면서, 그래디언트 기반 전송 대비 재구성 위험을 4.5배 감소시켰다.

상세 분석

PTOPOFL은 연합학습의 두 가지 근본적 문제, 즉 그래디언트 공유에 내재된 데이터 재구성 공격과 비IID 클라이언트 분포가 초래하는 클라이언트 드리프트를 토포로지 기반의 새로운 통신 메커니즘으로 동시에 완화한다. 핵심 아이디어는 각 클라이언트의 로컬 데이터셋 D_k 를 영속동형학 연산을 통해 48차원 토포로지 서술자 φ_k 로 압축하는 것이다. 이 서술자는 베티 수, 지속성 엔트로피, ℓ2 진폭, 베티 커브 등 5가지 통계량을 결합한 다중 스케일 형태 요약으로, 영속동형학의 안정성 정리(바틀넥 안정성)와 다대일 매핑 특성으로 인해 동일한 φ_k 를 갖는 무수히 많은 데이터셋이 존재한다. 따라서 그래디언트와 달리 역문제는 원칙적으로 ill‑posed가 되며, 저자들이 제시한 정보‑수축 정리(I( x_i ; Φ(D_k )) ≤ m_p·c²·L²·I( x_i ; ∇F_k ))에 의해 샘플당 상호정보가 크게 감소함을 정량적으로 입증한다.

서버 측에서는 φ_k 간의 Wasserstein 거리 W_p 를 이용해 계층적 평균 연결 클러스터링을 수행한다. 클러스터 내에서는 토포로지 중심과의 거리 기반 지수 가중치와 데이터 양 기반 가중치를 결합한 토포로지‑가중 평균(θ_{C_j}=∑ w_k θ_k)으로 모델을 집계한다. 클러스터 모델은 전역 평균 모델과 β_blend 비율로 블렌딩되어 과도한 개인화에 따른 과적합을 방지한다. 이 두 단계는 각각 Wasserstein 베리센터 존재 정리와 클러스터링 안정성 정리(분리 마진 γ 기반)로 이론적 근거를 제공한다. 또한, 적대적 클라이언트가 토포로지적으로 멀리 떨어질수록 그 영향력이 지수적으로 감소한다는 정리(정리 3.5)를 통해 보안성을 강화한다.

수렴 분석에서는 강하게 볼록하고 L‑스무스한 로컬 손실을 가정하고, 토포로지 가중 평균이 기존 FedAvg 대비 더 작은 오류 바닥(error floor)을 갖는 선형 수렴 속도(정리 3.9, 명제 3.11)를 증명한다. 실험에서는 8개의 병원 데이터(2개는 악의적)와 10개의 병리학 데이터셋을 사용해, 기존 FedAvg, FedProx, SCAFFOLD, pFedMe과 비교했을 때 AUC 0.841·0.910을 달성했으며, 그래디언트 기반 전송 대비 재구성 위험을 4.5배 감소시켰다. 코드와 데이터는 모두 공개되어 재현성을 확보한다. 다만, 현재 이론적 분석은 강볼록성 및 스무스성 가정에 의존하므로, 심층 신경망에 직접 적용할 경우 추가 연구가 필요하다.