Core Concepts
個々の視点からの新しいアンチバックドアFLフレームワークであるSnowballは、バイダイレクショナル選挙を通じてモデル更新を選出し、バックドア攻撃に対する優れた耐性を示す。
Abstract
フェデレーテッドラーニング(FL)におけるバックドア攻撃への防御方法に焦点を当て、Snowballフレームワークが提案された。
Snowballは個々の視点から各モデル更新をエージェントとして扱い、双方向選挙を行うことでモデル更新を選出する。
実験では、5つの実世界データセットでSnowballがSOTA手法に比べて優れたバックドア攻撃耐性を示し、グローバルモデルの精度にわずかな影響しか与えないことが示された。
Abstract:
バックドア攻撃への防御方法や既存手法との比較
Snowballフレームワークの特徴と利点
Introduction:
FL(Federated Learning)とは何か?
悪意あるクライアントからの攻撃リスク
Methodology:
Bottom-up electionとTop-down election手法
VAE(Variational Autoencoder)を使用した差分学習
Experiments:
5つの実世界データセットでの実験結果
Snowballが他手法よりも効果的であることが示された