Core Concepts
連邦学習では、参加者がプライバシーを保持しながら共有モデルを共同で訓練できますが、分散型で不透明なデータ特性により、データ毒性攻撃の脆弱性があります。本研究では、ゾーンベースの逸脱更新(ZBDU)メカニズムを活用し、データ毒性攻撃に効果的に対抗するFedZZを提案しています。
Abstract
本研究は、連邦学習(FL)におけるデータ毒性攻撃に対する防御手法FedZZを提案しています。
FLは、参加者が自身のデータを保護しながら共有モデルを共同で訓練できる協調学習パラダイムですが、分散型で不透明なデータ特性により、データ毒性攻撃の脆弱性があります。これらの攻撃では、悪意のある入力がローカルモデル訓練時に導入され、その結果として大域モデルに影響を及ぼし、誤った予測をもたらします。
現在のFL防御戦略は、精度とロバスト性のトレードオフを伴うか、サーバ側に均一に分布したルートデータセットの存在を必要とします。これらの限界を克服するため、本研究ではFedZZを提示しています。FedZZは、ゾーンベースの逸脱更新(ZBDU)メカニズムを活用し、データ毒性攻撃に効果的に対抗します。
ZBDUアプローチは、悪意のあるクライアントの更新から顕著に逸脱する、良性クライアントのクラスタを特定します。さらに、これらのクライアントクラスタ(ゾーン)を能動的に特徴付ける精度指向型手法を導入し、サーバでの悪意のある更新の認識と排除を支援します。
CIFAR10とEMNISTの2つの広く認知されたデータセットでの評価により、FedZZがデータ毒性攻撃の緩和において有効であり、既存の最先端手法の性能を上回ることが示されています。特に、50%の悪意のあるクライアントが存在する場合でも、FedZZは67.43%の精度を維持しています。一方、次善の解決策であるFL-Defenderの精度は43.36%に低下しています。
Stats
悪意のあるクライアントが50%存在する場合でも、FedZZは67.43%の精度を維持している。
次善の解決策であるFL-Defenderの精度は43.36%に低下している。
Quotes
「FedZZは、データ毒性攻撃の緩和において有効であり、既存の最先端手法の性能を上回る」
「特に、50%の悪意のあるクライアントが存在する場合でも、FedZZは67.43%の精度を維持している」