מושגי ליבה
コラボレーティブ学習ベースの推薦システムは、新たなプライバシー攻撃であるコミュニティ検出攻撃(CDA)に対して脆弱であり、特にフェデレーテッド学習設定では高いプライバシー漏洩が発生する。
תקציר
コラボレーティブ学習を用いた推薦システムのプライバシーへの影響を調査。
フェデレーテッド学習とゴシップ学習設定でのCDA攻撃結果を比較。
個人化設定がCDA精度に及ぼす影響を評価。
共謀者がCDAパフォーマンスに与える影響を分析。
1. Abstract:
コラボレーティブ学習ベースの推薦システムは、プライバシー攻撃であるCDAに脆弱性があることが示されている。
フェデレーテッド学習設定では、平均的な精度が57.4%まで達し、最大10%の攻撃者でも77%まで達する。
ゴシップ学習設定では、平均的な精度は12.2%から14.6%まで低下し、ランダム予測よりも高い精度を示す。
2. Introduction:
推薦システムはオンラインサービスで広く使用されており、個人データの収集や処理によるプライバシー問題が存在する。
3. Methodology:
フェデレーテッド学習とゴシップ学習設定でCDA攻撃を実施し、結果を比較した。
4. Results:
- フェデレーテッド設定ではGMFモデルが最大57.4%の精度を達成しました。PRME-Gは18.4%から32%まで低下しました。
- ゴシップ設定ではGMFモデルが最大14.6%まで低下しました。Pers-GossipはRand-Gossipよりもわずかに高い結果を示しました。
סטטיסטיקה
フェデレーテッド学習設定ではGMFモデルは最大57.4%の平均精度を達成した。
フェデレーテッド学習設定ではPRME-Gは18.4%から32%まで低下した。
ציטוטים
"Collaborative-learning-based recommender systems emerged following the success of collaborative learning techniques such as Federated Learning (FL) and Gossip Learning (GL)."
"Results demonstrate that within FedRecs, adversaries exhibit a remarkable ability to recover communities with an average accuracy surpassing the random guess by a factor of 10."