Come già menzionato, la differenza principale tra l'apprendimento federato e il machine learning tradizionale centralizzato risiede nella posizione dei dati durante il processo di addestramento.

• Machine learning tradizionale (centralizzato): i dati vengono raccolti da varie origini e riuniti in un unico luogo, come un server cloud o un data center. Il modello di machine learning viene quindi addestrato direttamente su questo set di dati consolidato. Questo metodo può offrire vantaggi come l'accesso diretto ai dati e uno sviluppo più semplice, ma può anche creare rischi significativi per la privacy e potenziali vulnerabilità se il repository centrale dei dati viene compromesso.
• Apprendimento federato (decentralizzato): invece di spostare i dati, il modello di machine learning viene inviato ai dati e i partecipanti (client) addestrano il modello sui propri dati locali. Solo gli aggiornamenti del modello, come i pesi o i gradienti appresi, vengono quindi inviati a un server centrale per l'aggregazione. Questo processo consente al modello globale di apprendere da set di dati diversi senza mai accedere alle informazioni non elaborate e sensibili di un singolo partecipante.

Sebbene il machine learning centralizzato sia ben consolidato e spesso più facile da implementare, il l'apprendimento federato sta guadagnando terreno perché può affrontare intrinsecamente i problemi di privacy dei dati, ridurre i requisiti di larghezza di banda e consentire l'addestramento del modello su dati che altrimenti potrebbero essere inaccessibili a causa di normative o accordi di riservatezza. 

L'apprendimento federato si adatta a varie esigenze. Le principali distinzioni spesso derivano dal modo in cui i dati vengono distribuiti o dal modo in cui i partecipanti si impegnano nella collaborazione. Ecco una suddivisione dei tipi più comuni:

L'apprendimento federato funziona attraverso un processo iterativo che coinvolge un coordinatore centrale (in genere un server) e più client partecipanti (dispositivi o organizzazioni). Il workflow generale può essere suddiviso in questi passaggi chiave:

Il processo inizia con un server centrale che inizializza un modello di machine learning globale. Questo modello funge da punto di partenza per l'addestramento collaborativo. Il server distribuisce quindi questo modello globale a un sottoinsieme selezionato di dispositivi client partecipanti.

Ogni dispositivo client selezionato riceve il modello globale. Utilizzando i propri dati locali, il client addestra il modello, aggiornandone i parametri in base ai pattern e alle informazioni presenti nel set di dati locale. È fondamentale sottolineare che i dati non elaborati rimangono sul dispositivo client durante questo passaggio e non vengono mai inviati al server.

Dopo l'addestramento locale, ogni client invia i parametri del modello aggiornati (ad esempio, gradienti o pesi) al server centrale. Questi aggiornamenti rappresentano ciò che il modello ha appreso dai dati locali, ma non espongono i dati stessi.

Il server centrale riceve gli aggiornamenti del modello da più client. Quindi aggrega questi aggiornamenti, spesso calcolandone la media (un metodo comune è la media federata o FedAvg), per creare una nuova versione migliorata del modello globale. Questo modello aggregato trae vantaggio dall'apprendimento collettivo di tutti i client partecipanti. 

Il server distribuisce quindi questo modello globale appena aggiornato a un nuovo insieme di client (o allo stesso) per un altro round di addestramento locale. Questo ciclo si ripete più volte, perfezionando progressivamente il modello globale a ogni iterazione fino a raggiungere il livello di accuratezza o convergenza desiderato.

Un tipico sistema di apprendimento federato comprende diversi elementi interconnessi:

I singoli dispositivi o le organizzazioni che detengono i dati ed eseguono l'addestramento del modello locale. I client possono essere di vario tipo, da cellulari e dispositivi IoT a istituti ospedalieri o finanziari. Sono responsabili dell'esecuzione locale del modello e della generazione degli aggiornamenti dei parametri.

Il server centrale funge da orchestratore del processo di apprendimento federato. Inizializza e distribuisce il modello globale, raccoglie gli aggiornamenti del modello dai client, aggrega questi aggiornamenti per perfezionare il modello globale e quindi ridistribuisce il modello aggiornato. Non accede direttamente ai dati non elaborati dei client.

Definisce il modo in cui i client e il server scambiano informazioni, principalmente i parametri e gli aggiornamenti del modello. Sono fondamentali protocolli di comunicazione efficienti e sicuri, soprattutto considerando il potenziale numero elevato di client e le diverse condizioni di rete. 

Questo è il metodo utilizzato dal server centrale per combinare gli aggiornamenti del modello ricevuti da vari client. Algoritmi come la media federata vengono comunemente utilizzati per calcolare la media dei pesi o dei gradienti, creando un singolo modello globale migliorato.

Nonostante i suoi vantaggi, l'apprendimento federato presenta anche alcune sfide potenziali uniche che richiedono un'attenta considerazione:

• Eterogeneità di dati e dispositivi: i client in una rete di apprendimento federato possono variare in modo significativo in termini di distribuzione dei dati (dati non IID, ovvero non indipendenti e identicamente distribuiti) e di capacità di calcolo (hardware del dispositivo, connettività di rete). Questa diversità può influire sulla convergenza del modello e sulle prestazioni complessive.
• Overhead di comunicazione: sebbene ridotto rispetto al trasferimento di dati centralizzato, l'apprendimento federato richiede comunque una comunicazione frequente tra i client e il server. Gestire questa comunicazione in modo efficiente, soprattutto con un gran numero di clienti o reti inaffidabili, può ancora rappresentare una sfida tecnica. 
• Vulnerabilità della sicurezza e della privacy: sebbene sia progettato per la privacy, l'apprendimento federato non è immune a tutte le minacce alla sicurezza. Gli aggiornamenti dei modelli stessi possono potenzialmente divulgare informazioni sui dati locali attraverso tecniche avanzate come gli attacchi di inferenza o il data poisoning. Per mitigare questi rischi vengono spesso impiegate misure di sicurezza solide, come la privacy differenziale e l'aggregazione sicura, anche se possono introdurre compromessi in termini di accuratezza o costi di calcolo.
• Deriva del modello: nel tempo, la distribuzione dei dati sui singoli dispositivi client può cambiare, portando a una "deriva del modello", in cui i modelli locali divergono dal modello globale. Per risolvere questo problema sono necessari meccanismi di adattamento continuo o approcci di apprendimento federato personalizzati. 

L'apprendimento federato consente agli utenti di creare applicazioni sofisticate che tutelano la privacy in una varietà di domini. Alcuni potenziali casi d'uso per l'apprendimento federato includono:

Gli utenti possono sfruttare l'apprendimento federato per creare applicazioni mobile che apprendono dai dati utente senza compromettere la privacy. Questo è fondamentale per funzionalità come la scrittura predittiva sulle tastiere (ad esempio, Gboard), i suggerimenti per la parola successiva, i consigli personalizzati e il riconoscimento vocale sul dispositivo. Addestrando i modelli direttamente sui dispositivi degli utenti, gli sviluppatori possono migliorare la funzionalità dell'app e l'esperienza utente adattandosi ai singoli pattern di interazione, garantendo al contempo che i dati personali sensibili rimangano locali e protetti, in linea con normative come GDPR e HIPAA. 

L'apprendimento federato consente agli utenti di creare sistemi di AI collaborativi per le aziende in cui i dati sono isolati in diverse organizzazioni. Questo è un aspetto di inestimabile valore in settori come la sanità e la finanza, dove la condivisione dei dati è limitata a causa delle normative sulla privacy o di problemi di proprietà. Gli utenti possono creare piattaforme che consentono a più istituzioni (ad esempio, ospedali per la ricerca medica, banche per il rilevamento delle frodi) di addestrare modelli condivisi sui propri dati combinati senza esporre informazioni non elaborate. Ciò contribuisce a promuovere la collaborazione, migliora l'accuratezza del modello attraverso set di dati diversificati e aiuta a soddisfare i severi requisiti di conformità.

Per chi lavora con dispositivi Internet of Things (IoT) e Industrial IoT (IIoT), l'apprendimento federato offre un modo efficace per incorporare l'intelligence a livello perimetrale. Ciò consente la creazione di applicazioni come la manutenzione predittiva per le apparecchiature industriali, il rilevamento di anomalie nelle reti di sensori o l'ottimizzazione dell'utilizzo delle risorse nelle smart city. I modelli possono essere addestrati sui dati generati da sensori e macchinari distribuiti direttamente sui dispositivi edge. Questo approccio riduce l'overhead di comunicazione, consente di ottenere insight in tempo reale e mantiene i dati operativi sensibili all'interno dei confini sicuri della fabbrica o del dispositivo, il che è essenziale per mantenere le informazioni proprietarie.

Gli utenti possono utilizzare l'apprendimento federato per contribuire a creare piattaforme di analisi dei dati solide per le aziende che devono ricavare insight da set di dati distribuiti e sensibili. Aiuta a garantire che i modelli analitici possano essere addestrati ed eseguiti senza centralizzare i dati, contribuendo in modo significativo alla conformità a normative come GDPR, CCPA e HIPAA. Ciò consente alle organizzazioni di ottenere informazioni preziose sulla business intelligence, identificare le tendenze o creare modelli predittivi tra i vari reparti o entità, mantenendo al contempo rigidi protocolli di governance e sicurezza dei dati.

L'apprendimento federato può essere applicato per creare soluzioni di cybersicurezza più resilienti ed efficaci. I modelli possono essere addestrati su numerosi endpoint (ad esempio, computer, server, dispositivi mobili) per rilevare malware, identificare intrusioni di rete o segnalare attività sospette senza esfiltrare dati sensibili dai singoli sistemi. Questo approccio di addestramento decentralizzato può portare a capacità di rilevamento delle minacce più complete, grazie all'apprendimento da una più ampia varietà di comportamenti di rete ed eventi di sicurezza locali, il tutto nel rispetto della privacy dei singoli utenti o sistemi. 

Per semplificare l'utilizzo dell'apprendimento federato, sono emersi diversi framework open source e commerciali. Questi strumenti forniscono agli sviluppatori ciò di cui hanno bisogno per gestire l'addestramento su diversi dispositivi, il modo in cui comunicano e il mantenimento della privacy dei dati.

• TensorFlow Federated (TFF): sviluppato da Google, TFF è un framework open source per il machine learning e altri calcoli su dati decentralizzati. Si integra perfettamente con TensorFlow ed è eccellente per simulare l'addestramento federato e creare nuovi algoritmi di apprendimento federato. 
• PySyft: parte dell'ecosistema OpenMined, PySyft è una libreria Python incentrata sull'AI che tutela la privacy. Consente l'apprendimento federato e funziona con i framework di deep learning più diffusi come PyTorch e TensorFlow, supportando tecniche come la privacy differenziale e il calcolo multipartitico sicuro (SMPC).
• Flower: Flower è un framework indipendente dal framework e altamente personalizzabile per l'apprendimento federato. Funziona con qualsiasi libreria di machine learning, tra cui PyTorch, TensorFlow e scikit-learn, il che lo rende versatile per i team con stack ML diversificati. 
• NVIDIA FLARE: questo framework è progettato per l'imaging medico e la genomica e consente lo sviluppo collaborativo dell'AI nel settore sanitario. Viene utilizzato anche in applicazioni come i veicoli autonomi.
• FATE (Federated AI Technology Enabler): sviluppata da WeBank, FATE è una piattaforma aziendale che supporta l'apprendimento federato con tecniche di privacy avanzate come la crittografia omomorfica. Offre un'interfaccia basata sul web per la gestione dei workflow. 
• Substra: inizialmente sviluppato per un progetto di ricerca medica multipartner, ora è ospitato dalla Linux Foundation. È particolarmente efficace in campo medico ed enfatizza la proprietà, la privacy e la tracciabilità dei dati. 

Il campo dell'apprendimento federato è in rapida evoluzione. La ricerca attuale si concentra sulla risoluzione delle sfide, come il miglioramento della robustezza a fronte dell'eterogeneità di dati e sistemi, lo sviluppo di tecniche di tutela della privacy più sofisticate, la creazione di protocolli di comunicazione più efficienti e l'abilitazione di esperienze di apprendimento federato realmente personalizzate. Man mano che l'AI viene integrata in domini sensibili, l'apprendimento federato è destinato a svolgere un ruolo ancora più cruciale nel consentire un'intelligence sicura, privata e collaborativa. Sebbene attualmente molti sistemi di apprendimento federato siano orchestrati da un server centrale, è probabile che gli sviluppi futuri esplorino approcci di apprendimento federato più decentralizzati o peer-to-peer, migliorando la robustezza e la scalabilità ed eliminando i single point of failure.