PoisonedFL은 연방 학습(FL) 시스템에 대한 새로운 모델 오염 공격 기법이다. 기존 공격들은 개별 학습 라운드 내에서의 일관성만을 활용하여 공격 효과가 라운드 간에 상쇄되는 문제가 있었다. 이를 해결하기 위해 PoisonedFL은 다중 라운드 일관성을 활용한다.
구체적으로 PoisonedFL은 가짜 클라이언트의 악의적인 모델 업데이트를 설계할 때 다음 두 가지 핵심 기법을 사용한다:
이를 통해 PoisonedFL은 기존 공격 기법들보다 뛰어난 공격 성능을 보이며, 8개의 최신 방어 기법을 모두 무력화할 수 있다. 또한 PoisonedFL에 특화된 새로운 방어 기법을 제안하고 이를 다시 무력화하는 등, FL 시스템의 취약성을 강조한다.
Para Outro Idioma
do conteúdo original
arxiv.org
Principais Insights Extraídos De
by Yueqi Xie,Mi... às arxiv.org 04-25-2024
https://arxiv.org/pdf/2404.15611.pdfPerguntas Mais Profundas