近日，机自学院任肖强教授团队联合华东理工大学和荷兰格罗宁根大学在自动控制领域国际旗舰期刊《IEEE Transactions on Automatic Control》上发表题为“The Least Information Set Needed by Privacy Attackers”的研究论文，上海大学机自学院博士生谢安泰为论文第一作者，任肖强教授为论文通讯作者。

近年来，随着人工智能、通信与控制等技术的快速发展和交叉融合，多智能体系统的智能性、适用性得到了显著的提升，同时因其低成本性、高容错性、高灵活性等优点而得到了广泛的应用，其中包括但不限于电网、交通、金融与医疗等各种场景。尽管多智能体的应用带来了许多的便利，但由于无线网络的脆弱性，智能体之间的传输的信息很有可能遭到恶意攻击者的窃听。从而导致一些敏感数据被泄露，如电力系统中发电成本信息，医疗系统中的患者信息等而这些信息的泄漏将不可避免的带来经济损失或安全风险。为了保护多智能体系统中敏感数据的隐私，文章从信息集的角度对隐私攻击进行了研究。

具体而言，文章考虑了一种多智能体系统中的基础算法，即平均一致性算法，并利用加噪的方式来模糊化智能体所传输的数据，以对抗外部的恶意隐私攻击者。在这类场景下，文章辨识了攻击者想要推断敏感数据所需要窃听的最小信息集。而这一发现揭示了隐私攻击者推断敏感数据的过程。此外，防御者还可以通过构建安全信道等方式阻止攻击者获取最小的信息集，结合文章所提出的隐私保护算法来保证敏感数据不被泄露。

本研究得到了国家自然科学基金项目（编号：62273223、62336005、62122026），上海市科委项目（编号：22JC1401401）和国家重点科技发展计划项目（编号：2023YFF1204805）的资助。

论文链接：https://ieeexplore.ieee.org/document/10700664