本論文では、連邦学習における情報漏洩攻撃の一種である勾配逆転攻撃(Gradient Inversion)と線形層漏洩攻撃(Linear Layer Leakage)を通じて得られたデータを用いて、モデルのトレーニングを行う。
まず、勾配逆転攻撃では、バッチサイズの増加に伴い再構築画像の品質が低下し、その結果モデルの性能も低下する。しかし、低品質の再構築画像でも、正しいラベルが付与されていれば、モデルのトレーニングに有効に活用できることを示す。
一方、線形層漏洩攻撃では、高品質の再構築画像が得られるものの、ラベルとの対応付けが課題となる。そこで、少数のラベル付き画像を用いたセミ教師あり学習手法を適用することで、この問題を緩和できることを示す。
理想的な条件下では、両手法によって得られたデータを用いてトレーニングしたモデルは、中央集権型の学習と遜色ない性能を達成できる。CIFAR-10データセットでは、勾配逆転攻撃と線形層漏洩攻撃によるモデルがそれぞれ90.34%と93.16%の精度を達成し、連邦学習よりも17.58%と20.40%高い精度となった。
Egy másik nyelvre
a forrásanyagból
arxiv.org
Mélyebb kérdések