La agregación resiliente a Byzantine encaja mejor como nota de investigación que como proyecto independiente. Es una capa técnica que muchos sistemas de aprendizaje federado descentralizado necesitan cuando los peers pueden ser poco fiables, retrasarse o actuar de forma maliciosa.
El problema
En FL centralizado, el servidor puede aplicar una defensa antes de producir el modelo global. En DFL, cada nodo puede agregar actualizaciones de sus vecinos. Eso hace que el poisoning sea más sutil porque la influencia es local, repetida y dependiente de la topología.
La pregunta práctica es: ¿cómo puede un nodo decidir si acepta, reduce o rechaza una actualización de un peer?
Familias defensivas
Tres familias son especialmente útiles como baseline:
- agregación basada en mediana,
- trimmed mean,
- agregación ponderada por confianza.
No son perfectas. Su valor está en que son comprensibles, suficientemente baratas para muchos entornos y útiles para comparar defensas más avanzadas.
Interpretabilidad
En ciberdefensa, un mecanismo defensivo debería ser explicable para un operador o investigador. Si una actualización se reduce, el sistema debería exponer por qué: distancia frente a vecinos, confianza histórica, cambio anómalo de parámetros, patrón de retraso o desacuerdo con validación local.
La agregación robusta no es solo matemática. Es parte de la capa de confianza de DFL.
Idea clave
La agregación resiliente a Byzantine debería evaluarse como defensa estadística y como mecanismo operativo de confianza. Una actualización de peer no solo se acepta o se rechaza; debería dejar una razón auditable para esa decisión.
Pregunta abierta de investigación
¿Cómo puede un peer explicar por qué redujo o rechazó la actualización de otro peer sin exponer datos locales sensibles de validación ni crear una nueva superficie de ataque?
