자율주행을 위한 연합학습에 대한 독극물 공격

연합학습은 자율주행 분야에서 데이터 저장 비용 감소, 대역폭 요구 감소, 학습 가속화 등의 잠재력을 가지고 있지만, 독극물 공격에 취약하다. 본 논문에서는 회귀 작업을 위한 두 가지 새로운 독극물 공격, FLStealth와 Off-Track Attack(OTA)를 소개하고, 이를 통해 연합학습 시스템의 취약성을 강조한다.

이 논문은 자율주행을 위한 연합학습의 취약성을 다룹니다. 연합학습은 데이터 기밀성을 유지하면서 모델을 협력적으로 학습할 수 있지만, 독극물 공격에 취약합니다. 논문에서는 두 가지 새로운 독극물 공격을 소개합니다: FLStealth: 일반적인 무목표 공격으로, 전역 모델 성능을 저하시키는 것을 목표로 하지만 악의적인 것으로 보이지 않도록 설계되었습니다. Off-Track Attack(OTA): 차량 궤적 예측 문제를 위한 타겟 공격으로, 특정 트리거가 있을 때 전역 모델의 동작을 변경하는 것을 목표로 합니다. 실험 결과, FLStealth는 고려된 방어 기법을 우회할 수 있는 가장 성공적인 무목표 공격이며, OTA는 일반적인 방어 기법으로 완화할 수 없음을 보여줍니다. 이는 자율주행을 위한 연합학습에 대한 새로운 방어 메커니즘이 필요함을 강조합니다.

자율주행을 위한 연합학습은 데이터 저장 비용 감소, 대역폭 요구 감소, 학습 가속화 등의 잠재력을 가지고 있습니다. 연합학습은 독극물 공격에 취약합니다. FLStealth는 전역 모델 성능을 저하시키는 것을 목표로 하는 일반적인 무목표 공격입니다. OTA는 특정 트리거가 있을 때 차량 궤적 예측 모델의 동작을 변경하는 것을 목표로 하는 타겟 공격입니다. FLStealth는 고려된 방어 기법을 우회할 수 있는 가장 성공적인 무목표 공격입니다. OTA는 일반적인 방어 기법으로 완화할 수 없습니다.

"연합학습은 데이터 기밀성을 유지하면서 모델을 협력적으로 학습할 수 있지만, 독극물 공격에 취약하다." "FLStealth는 전역 모델 성능을 저하시키는 것을 목표로 하는 일반적인 무목표 공격이다." "OTA는 특정 트리거가 있을 때 차량 궤적 예측 모델의 동작을 변경하는 것을 목표로 하는 타겟 공격이다."