Federated Evaluation of Large Language Models on Downstream Tasks with Collective Wisdom

最新推荐文章于 2025-12-12 17:54:27 发布
最新推荐文章于 2025-12-12 17:54:27 发布
阅读量268 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Evaluation 文章标签: 语言模型 人工智能 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/140424506

本文是LLM系列文章,针对《FedEval-LLM: Federated Evaluation of Large Language Models on Downstream Tasks with Collective Wisdom》的翻译。

FedEval LLM:利用集体智慧对下游任务的大型语言模型进行联合评估

摘要

联邦学习(FL)已成为大型语言模型(LLM)协作训练的一种有前景的解决方案。然而,将LLMs整合到FL中带来了新的挑战,特别是在LLMs的评估方面。传统的评估方法依赖于标记的测试集和基于相似性的指标,只覆盖了可接受答案的一个子集,因此无法准确反映LLM在生成任务上的性能。同时,尽管利用先进LLM的自动评估方法具有潜力,但由于需要将数据传输到外部服务器,它们面临着数据泄露的关键风险,并且由于缺乏领域知识,下游任务的性能也不是最优的。为了解决这些问题,我们提出了一个名为FedEval LLM的大型语言模型联合评估框架,该框架在不依赖标记测试集和外部工具的情况下,为下游任务的LLM提供可靠的性能测量,从而确保强大的隐私保护能力。FedEval LLM利用参与者作为裁判的个性化LLM联盟来提供领域知识和集体评估能力,从而与各自的下游任务保持一致,并减轻与单个裁判相关的不确定性和偏见。实验结果表明,个性化评估模型对下游任务的评估能力有了显著提高。当应用于FL时,这些评估模型在精心策划的测试集上与人类偏好和RougeL分数表现出很强的一致性。FedEval LLM有效地克服了传统指标的局限性和对外部服务的依赖,使其成为协作培训场景中LLM评估的有前景的框架。

1 引言

2 相关工作

3 实验

4 讨论

5 结论

在这项工作中,我们提出了一个联邦评估框架FedEval LLM,它可以在保护本地数据隐私的同时,对LLM在下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Federated Fine-tuning of Large Language Models under Heterogeneous Language Tasks and Client
c_cpp_csharp的专栏
04-21 332
联合学习(FL)最近被应用于大型语言模型(LLM)的参数有效微调。尽管前景广阔,但由于客户端的异构资源和数据分布,它带来了重大挑战。本研究引入了FlexLoRA,这是一种简单而有效的LLM微调聚合方案,通过将资源充足的客户与资源最少的参与者的能力联系起来,缓解了传统FL中的“桶效应”,即限制了他们的潜力。FlexLoRA允许动态调整当地的LoRA等级,促进开发一个充满更广泛、更少特定任务知识的全球模型。
[论文解读]CPLLM:使用大型语言模型进行临床预测CPLLM: Clinical Prediction with Large Language Models 数据集eICU、MIMIC 3等EHR数
强化学习曾小健
03-17 2013
我们提出了使用大语言模型进行临床预测(CPLLM),这是一种对预先训练的大语言模型(大语言模型)进行微调以进行临床疾病预测的方法。我们利用量化并根据提示对大语言模型进行微调,其任务是利用患者的历史诊断记录来预测患者在下次就诊或随后的诊断中是否会被诊断出目标疾病。我们将我们的结果与各种基线进行了比较,包括Logistic 回归、RETAIN 和 Med-BERT,这是使用结构化 EHR 数据进行疾病预测的当前最先进的模型。
Understanding Large Language Models-TianQi Chen
liangdengne_123的博客
05-26 868
1. 中文解读中文解读3. 中文解读4. 中文解读。
Understanding Low-Rank Adaptation (LoRA) for Efficient Fine-Tuning of Large Language Models
bbbeoy的专栏
07-26 1331
This blog post will go into detail about how LoRA works to fine-tune LLMs, following the methodology set out in the “LoRA: Low-Rank Adaptation of Large Language Models” paper
联邦大模型Federated Large Language Model
墨竹
09-14 1548
联邦大规模语言模型Federated LLM)即联邦LLM预训练(Federated LLM pre-training)、联邦LLM微调(Federated LLM fine-tuning)和联邦LLM提示工程(Federated LLM prompt engineering)
论文阅读|ArxiV 2025|大模型微调综述|A Survey on Federated Fine-Tuning of Large Language Models
2401_89384928的博客
08-24 2614
摘要: 本文系统综述了大型语言模型(LLMs)在联邦学习框架下的微调方法(FedLLM),聚焦其面临的四大挑战:通信开销、数据异质性、内存墙和计算开销。通过分析五类参数高效微调(PEFT)技术(基于LoRA、提示、适配器、选择性及其他方法),重点探讨了低秩适应(LoRA)的联邦优化策略,包括同构、异构和个性化配置方案。研究指出,FedLLM通过分布式隐私保护机制,在降低60%-90%通信负载的同时,保持模型性能(MMLU基准差距<3%),为LLMs在边缘计算场景的落地提供了理论基础与技术路线。
学习如何挑选梯度:Optimizing Federated Learning on Non-IID Data with Reinforcement Learning
qq_44026293的博客
05-08 2564
背景和文章思想 这篇论文考虑的是Non-IID场景下的联邦学习,传统的联邦学习在Non-IID数据集上的表现比IID数据集上的表现要差很多,而且收敛速度也要慢很多。这篇文章便旨在通过对梯度的挑选来实现收敛速度的提升,但是与我们所知的机制不同的是,后者是有一个确定的策略去选梯度,但是前者的思路是使用深度强化学习方法来“学习”梯度的挑选方式 深度强化学习概述 深度强化学习,Deep Reinforcement Learning(DRL)目的是为了训练一个代理器agent,该agent在某个状态sts_tst​下
【论文笔记】A survey on security and privacy of federated learning(综述)
LOG_IN_ME的博客
05-01 2395
我的博客园:https://www.cnblogs.com/MaplesWCT/ A survey on security and privacy of federated learning Authors Viraaji Mothukuri, Reza M. Parizi, Seyedamin Pouriyeh, Yan Huang, Ali Dehghantanha, Gautam Srivastava Keywords Artificial intelligence; Machin.
联邦学习论文阅读 Federated Online Learning to Rank with Evolution Strategies
thormas1996的博客
03-14 3599
这是今年刚在WSDM上发表的一篇文章,在联邦学习的框架下考虑了实时排序算法的实现,作者将这个框架称为Federated Online Learning to Rank (FOLtR)。 code开源地址 解决什么问题? 如何在数据保存在本地的情况下,利用客户的交互数据实时优化手机上的排序模型。 相比之前的工作创新之处? 1)之前算法都是centralized setting,这个框架下sever不...
AI推介-大语言模型LLMs论文速览(arXiv方向):2024.02.10-2024.02.15
小小帅
02-19 1955
近年来,大型语言模型(LLMs)展现出了非凡的多功能性,为医疗保健和医学等专业领域提供了潜在的应用。尽管有各种针对健康领域的开源 LLM,但将通用 LLM 应用于医疗领域仍面临巨大挑战。在本文中,我们介绍了 BioMistral,这是一款专为生物医学领域定制的开源 LLM,采用 Mistral 作为基础模型,并在 PubMed Central 上进行了进一步的预训练。我们对 BioMistral 进行了全面评估,评估基准包括 10 个已确立的英语医学问题解答(QA)任务。
第28篇:FLoRA: Federated Fine-Tuning Large Language Models with Heterogeneous (FedIT的升级版)​
weixin_74009895的博客
02-14 1456
(本地的秩为16,全局的秩为64,上传的是A,B,全局聚合下发的是堆积后的AB,不是w的原因是w太大了,最终本地再将这个堆积后的AB吸收)目录添加到系统的 PATH 环境变量中,这样你可以在命令行中直接使用安装的脚本和工具。测试,比较了 FLoRA 与其他基线方法的性能。注意:每一个本地训练都要进行模型初始化。注意:每一个本地训练都要进行模型初始化。实验结果通过不同设置的。这些不安装,使用#注销。
Automated Federated Pipeline for Parameter-Efficient Fine-Tuning of Large Language Models
c_cpp_csharp的专栏
07-11 261
近年来,高级智能生成内容(AIGC),特别是大型语言模型(LLMs)的发展激增。然而,对于许多下游任务,有必要使用私有数据对LLM进行微调。虽然联邦学习为LLM微调提供了一种有前景的隐私保护解决方案,但LLM的庞大规模,再加上高计算和通信需求,使得它很难应用于下游任务。更重要的是,在现实世界中,私有边缘服务器通常拥有不同的计算和网络资源,这给LLM微调带来了额外的复杂性。为了解决这些问题,我们设计并实现了一个名为FedPipe的自动化联邦管道,以最小的训练成本微调LLM,但不会增加任何推理延迟。
论文阅读:2025 ACM Computing Surveys. Security and Privacy Challenges of Large Language Models: A Survey
CSPhD-winston的博客
05-26 961
语言模型是一把“双刃剑”,既能推动科技进步,也带来安全与隐私风险。这篇论文呼吁研究者、开发者和政策制定者共同努力,通过技术创新(如更鲁棒的防御算法)和制度规范(如数据隐私法规),让大语言模型更安全、可信地服务于人类。最重要的表。
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
12-11 885
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
深度学习下载包时可能会遇到的问题及解决方案
m0_50481455的博客
12-09 490
若确实下载安装了CUDA ,但是此时输出的CUDA是否可用为否,应该是torch的版本为cpu版本导致,刚刚的下载包的语句如果总是下载的是cpu版本,我们考虑直接去网站下指定包,再进行安装。CUDA Version表示的是驱动支持的最高 CUDA 版本,去官网下载 CUDA ,我这里是12.2,表示下载的版本最大只能是12.2。然后下载包时,比如本地环境是Python3.9,找包下载时候,3.9要下对应cp39的包。下载好后,执行语句安装。
精品数据分享 | 锂电池数据集(七)同济大学电池数据集
12-11 679
本期继续分享一篇Nature communicationTop论文公开锂离子电池数据,划重点-数据集开源,代码开源!!!
vLLM推理引擎教程4-离线推理功能
最新发布
benben044的专栏
12-12 354
本文介绍了使用vLLM框架优化推理性能的多种方法。主要内容包括:1)基础文本生成、对话式推理、文本分类和嵌入提取四种任务的基本实现;2)自动前缀缓存功能,通过共享KV缓存加速长上下文处理;3)使用YARN方法扩展模型上下文长度;4)多模态任务处理示例(Whisper语音识别);5)底层LLMEngine API的使用。文章通过具体代码示例展示了如何设置参数实现各类推理优化,包括温度调节、top-p采样、缓存复用等技巧,适用于文本生成、分类、嵌入等多种NLP任务场景。
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 422
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
人工智能 +” 创新大会签约落定,云工场科技与沐曦、中国移动等企业携算力服务助力潍坊转型发展
Cloudcsp的博客
12-12 284
大会紧密围绕贯彻落实党的二十届四中全会精神,旨在纵深推进“人工智能+”行动,促进人工智能与实体经济深度融合,为培育和发展新质生产力注入强大 AI 动能。,共同推进智能算力供给与行业应用落地。聚焦于行业大模型落地应用、高效智能算力供给、以及“人工智能+”模式创新等多个关键方向,携手构建开放、协同、共赢的 AI 产业生态。在大会签约环节,昌邑市、安丘市、寒亭区、潍城区等政府单位围绕人工智能+治理分别推进相关合作布局;等核心能力,协同产业伙伴共同服务潍坊“人工智能+”行动,助力区域新质生产力加速培育。
Poisoning as a Post-Protection- Mitigating Membership Privacy Leakage From Gradient and Prediction of Federated Models"
06-04
### 中毒攻击缓解联邦学习模型中成员隐私泄漏问题的后处理技术 在联邦学习中,成员隐私泄漏是一个重要的安全问题。中毒攻击可以通过篡改参与方的梯度或预测结果来影响全局模型的训练过程,从而导致成员隐私泄漏。为了缓解这种问题,可以采用一系列后处理技术(post-protection techniques),这些技术通常包括但不限于以下几种方法: #### 1. 聚合算法中的鲁棒性增强 通过改进联邦学习中的聚合算法,可以有效降低中毒攻击对成员隐私的影响。例如,使用 **Krum** 或 **Multi-Krum** 算法选择最可靠的客户端更新[^1]。这些算法基于距离度量筛选出异常的梯度更新,从而减少恶意客户端对全局模型的影响。 此外,还可以引入 **Trimmed Mean** 或 **Median** 方法来聚合梯度。这些方法通过去除极端值或计算中位数的方式,确保聚合后的梯度更加稳健,避免被恶意梯度所干扰[^1]。 ```python def trimmed_mean(gradients, trim_ratio=0.2): num_clients = len(gradients) trim_count = int(num_clients * trim_ratio) sorted_gradients = sorted(gradients, key=lambda x: abs(x)) trimmed_gradients = sorted_gradients[trim_count:-trim_count] return sum(trimmed_gradients) / len(trimmed_gradients) ``` #### 2. 差分隐私(Differential Privacy) 差分隐私是一种广泛应用于隐私保护的技术,通过在梯度更新中添加噪声,使得攻击者难以从模型中推断出具体的成员信息。具体而言,可以在客户端本地或服务器端添加拉普拉斯噪声或高斯噪声,以掩盖个体数据对模型的影响。 ```python import numpy as np def add_noise_to_gradient(gradient, noise_scale=0.1): noise = np.random.normal(0, noise_scale, gradient.shape) return gradient + noise ``` #### 3. 模型剪枝与正则化 模型剪枝和正则化技术可以帮助减少模型对特定数据样本的依赖,从而降低成员隐私泄漏的风险。例如,通过限制模型的复杂度或对权重进行约束,可以减少过拟合现象,进而降低隐私风险[^1]。 ```python def apply_regularization(model_weights, lambda_reg=0.01): regularized_weights = model_weights - lambda_reg * model_weights return regularized_weights ``` #### 4. 数据分布验证与异常检测 在联邦学习中,可以对客户端上传的数据分布进行验证,确保其符合预期的分布模式。如果检测到异常分布,可以将其标记为潜在的攻击者并拒绝其更新。这种方法可以通过统计测试(如卡方检验)或机器学习模型(如孤立森林)实现[^1]。 ```python from sklearn.ensemble import IsolationForest def detect_anomalies(data, contamination=0.1): detector = IsolationForest(contamination=contamination) detector.fit(data) predictions = detector.predict(data) return [d for d, p in zip(data, predictions) if p == 1] ``` #### 5. 后处理中的加密技术 加密技术可以进一步增强联邦学习中的隐私保护能力。例如,使用同态加密或安全多方计算(Secure Multi-Party Computation, SMPC)技术,可以在不解密数据的情况下完成模型聚合,从而防止恶意客户端获取敏感信息[^1]。 --- ### 总结 通过上述后处理技术,可以有效缓解联邦学习模型中因中毒攻击导致的成员隐私泄漏问题。这些技术涵盖了从聚合算法改进、差分隐私应用到数据分布验证等多个方面,为构建更安全的联邦学习系统提供了理论和技术支持。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值