Core Concepts
DarkFed는 연합학습에서 실제 데이터 없이도 성공적으로 백도어 공격을 수행할 수 있는 기법이다.
Abstract
이 논문은 연합학습에서 데이터 의존적이지 않은 첫 번째 백도어 공격 기법인 DarkFed를 소개한다. DarkFed는 주요 과제 관련 데이터에 의존하지 않기 때문에 가짜 클라이언트 시나리오에 적합하며, 실용적인 백도어 공격 솔루션을 제공한다.
공격의 은밀성을 높이기 위해 DarkFed는 정상 업데이트의 특성을 모방하는 기법을 제안한다. 이를 통해 방어 기법을 혼란스럽게 만들 수 있다.
광범위한 실험을 통해 DarkFed가 최신 데이터 의존적 공격과 비교할만한 성능을 달성할 수 있음을 입증한다.
Stats
초기 글로벌 모델의 정확도(ACC)는 CIFAR-10에서 90.15%, CIFAR-100에서 79.01%, GTSRB에서 93.08%이다.
공격자 비율이 5%에서 25%로 증가할 때, CIFAR-10의 ACC는 90.61%에서 90.09%로 약간 감소하지만, ASR은 95.85%에서 99.01%로 크게 향상된다.
Quotes
"DarkFed는 연합학습에서 실제 데이터 없이도 성공적으로 백도어 공격을 수행할 수 있는 기법이다."
"DarkFed는 정상 업데이트의 특성을 모방하여 공격의 은밀성을 높인다."