主講人:Andrew Feng(NVIDIA 美國總部副總經理)
次世代數位醫療辦公室 技術組廖柏鈞工程師節錄摘要
一、為什麼需要聯邦學習
在數據驅動 AI 發展的時代,如何兼顧模型訓練所需的龐大數據量與嚴格的隱私法規,成為全球模型開發者面臨的最大挑戰。NVIDIA 美國總部副總經理 Andrew Feng 在1/28 衛福部資訊處算力中心啟動大會的演講中,深入分享 NVIDIA 在 聯邦學習(Federated Learning) 領域的發展歷程,並分享 NVFLARE 聯邦學習平台如何協助醫療、金融與國家安全領域,在「數據不出戶」的前提下實現高效協作。
Andrew Feng 指出,數據是 AI 的基石,但在醫療與金融等高度監管的產業中,數據往往分散在各自的私有環境(Data Silos)中無法共享。NVIDIA 自 2019 年投入醫學影像切割的聯邦學習研究,核心使命即是「將分佈在各地的數據價值利用起來,同時嚴格保護數據隱私與合規性。」演講中回顧了 NVIDIA 聯邦學習技術的關鍵戰役。2020 年疫情爆發期間,NVIDIA 與麻省總醫院(Mass General Brigham)合作,針對 COVID-19 患者的氧氣需求預測開發 AI 模型。實驗結果顯示,全球 20 多家醫院(包含臺灣、英國等)透過聯邦學習訓練的模型,相較於僅用本地數據,平均精確度提升 18%,更重要的是模型的泛化能力(Generalizability)提升了 34%,證明了聯邦學習能有效提升模型在不同場域的適用性,此成果已發表於國際權威期刊《Nature Medicine》。
二、聯邦學習的應用案例
此外,Andrew Feng 也指出聯邦學習的應用已從醫療擴展至其他關鍵領域,例如醫療與藥物研發上聯邦學習協助藥廠(Lilly TuneLab & FAITE Consortium)與醫療機構(CAIA)在不交換敏感病患數據的情況下,共同實現藥物發現(Drug Discovery)與開發癌症研究模型。在金融服務上銀行間可透過聯邦學習共同訓練反詐欺(Fraud Detection)模型,在不洩露客戶個資的前提下強化防護網。在國家安全上美國能源部轄下實驗室利用此技術,在三家彼此隔離的環境中針對核能與能源數據進行聯邦學習訓練,確保機密資訊的安全。
三、NVIDIA聯邦學習技術
為了實現聯邦學習,NVIDIA 於 2021 年開源了 NVFLARE(NVIDIA Federated Learning Application Runtime Environment),致力於讓聯邦學習從學術研究走向落地應用。Andrew Feng 在演講強調了最新的安全技術整合,包括支援同態加密(Homomorphic Encryption)與差分隱私(Differential Privacy)的隱私保護技術以及結合 NVIDIA Hopper 架構 GPU的機密運算(Confidential Computing),不僅保護數據,更保護模型本身的知識產權(IP)。這確保了模型在參與方進行訓練時,權重與結構不會被竊取,解決開發者對於高價值模型外洩的擔憂。
四、總結
最後,Andrew Feng 總結道:「聯邦學習已經從學術研究成功著陸至實際應用。」NVIDIA 將持續改良 NVFLARE 平台,為開發者提供一個安全、靈活且高效的架構,賦與各產業在保護隱私的同時,釋放數據的無限潛能