Core Concepts
分散学習における再構築攻撃からのデータ保護の重要性と、ネットワークトポロジーに基づく解決策の提案。
Abstract
最近注目されている分散学習において、再構築攻撃がプライバシーを脅かす可能性があることが示唆されています。本研究では、ネットワークの最小サイクル長であるガースを増やすことで再構築を防止する方法を提案しています。さらに、アドバーサリーが協力しない限り、静的グラフ内でプライバシー情報は漏洩しないことも示されています。
Stats
3つのアドバーサリー:平均8.8回で11.0%の成功率で隣人のプライベートデータを再構築。
5つのアドバーサリー:成功率はより高くなり、隣人全体のデータを再構築する可能性がある。
7つのアドバーサリー:成功率はさらに向上し、隣人全体のデータを再構築する確率が高まる。
Quotes
"Reconstruction does not rely on weaknesses in the summation algorithm; reconstruction works even if summation is done by a trusted third party."
"Individually protecting each summation is insufficient for confidentiality."
"Passive honest-but-curious adversaries are able to obtain private data with non-negligible probability."