이 논문은 연방 학습(FL)에 대한 새로운 데이터 비의존 모델 오염(MP) 공격인 VGAE-MP를 제안한다. VGAE-MP 공격은 악성 로컬 모델을 생성하기 위해 양호한 로컬 모델의 청취만을 활용한다. 이를 위해 적대적 변분 그래프 자동 인코더(VGAE)를 확장하여 데이터 접근 없이도 로컬 모델 간 상관관계를 추출하고 조작한다.
VGAE-MP 공격은 다음과 같이 작동한다:
실험 결과, VGAE-MP 공격은 연방 학습 정확도를 점진적으로 저하시키고 기존 방어 메커니즘을 우회할 수 있음을 보여준다.
In eine andere Sprache
aus dem Quellinhalt
arxiv.org
Wichtige Erkenntnisse aus
by Kai Li,Xin Y... um arxiv.org 04-24-2024
https://arxiv.org/pdf/2404.15042.pdfTiefere Fragen