本論文は、連邦学習(FL)に対する新しいデータ非依存型のモデル汚染(MP)攻撃を提案している。提案のVGAE-MP攻撃は、ベニーニ・ローカルモデルの聴取のみに基づいて、悪意のあるローカルモデルを生成する。具体的には、ベニーニ・ローカルモデルの特徴相関を抽出し、敵対的に再生成したグラフ構造を用いて、悪意のあるローカルモデルを生成する。さらに、VGAE及びサブグラジェント降下法を用いて、悪意のあるローカルモデルを訓練するための新しいアルゴリズムを提案している。実験結果から、提案のVGAE-MP攻撃により、連邦学習の精度が段階的に低下し、既存の防御メカニズムでは検出が困難であることが示された。
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Kai Li,Xin Y... at arxiv.org 04-24-2024
https://arxiv.org/pdf/2404.15042.pdfDeeper Inquiries