保护隐私的机器学习模型训练方法及装置

本说明书一个或多个实施例提供一种保护隐私的机器学习模型训练方法及装置。该方法包括：将原始样本输入底部模型得到第一类中间特征；将第一类中间特征输入特征保护网络，以对第一类中间特征进行变换，得到变换特征；将变换特征输入已训练的逆向模型，以通过逆向模型对变换特征进行还原，得到逆向模型输出的逆向样本；基于逆向样本和原始样本计算中间特征变换带来的样本损失，并以增大样本损失为目标更新特征保护网络；将变换特征发送至服务器端，以供服务器端将变换特征输入顶部模型得到原始样本的预测标签；接收服务器端发送的底部梯度，并基于底部梯度更新底部模型，底部梯度由服务器端基于预测标签和原始样本的样本标签计算得到。