本文针对边缘设备上小语言模型（SLM）分布式微调面临的安全挑战，提出了一种基于模型多样性的系统级防御机制。研究背景是，随着边缘机器学习的发展，语言模型在移动和物联网设备上的分布式部署虽能保护隐私并实现实时响应，但不可信或异构的边缘节点可能注入恶意更新，导致模型被悄悄操纵或收敛性能下降。传统防御方法（如鲁棒聚合或时间异常检测）依赖单一全局模型，难以检测协同性、持续性投毒攻击。核心方法：作者提出不维护单一全局模型，而是轮换或并行训练多个小语言模型（如DistilGPT-2），每个模型由独立采样的边缘节点子集更新。这些模型遵循不同的训练轨迹，形成对同一分布式数据分布的多个独立视图。通过梯度相似性、损失演化或参数方差量化模型间的差异，当某个模型显著偏离集成均值时，系统标记其贡献节点进行隔离或权重重新分配。实验在边缘规模仿真环境下，针对SLM训练的不同异构性和攻击条件进行评估。结果表明，与经典单模型防御（如Flanders和鲁棒方法）相比，模型多样性能够更早、更可靠地检测投毒攻击。主要贡献：证明了模型演化多样性可以作为一种实用且有效的防御机制，保障资源受限边缘设备上的安全分布式学习。适合对分布式机器学习安全、边缘计算、鲁棒聚合感兴趣的读者。