연방 학습에서 프라이버시 공격의 효율성 분석

연방 학습에서 프라이버시 공격의 효율성을 높이기 위한 방법론을 제안한다.

이 연구는 연방 학습에서의 프라이버시 공격 효율성 향상을 다룹니다. 주요 내용은 다음과 같습니다: 대표적인 프라이버시 공격 기법인 gradient leakage 공격의 계산 비용을 체계적으로 평가하여 효율성 최적화의 여지를 확인했습니다. 조기 종료 기법(early stopping)을 활용하여 프라이버시 공격의 계산 비용을 크게 줄일 수 있는 EPAFL 프레임워크를 제안했습니다. 임계값 기반, 평탄화 기반, 하이브리드 조기 종료 기법을 고안했습니다. MNIST와 CIFAR-10 데이터셋에 대한 실험을 통해, EPAFL 프레임워크가 기존 공격 기법 대비 계산 비용을 크게 줄이면서도 유사한 수준의 공격 성공률을 달성할 수 있음을 보였습니다. 이 연구는 프라이버시 공격과 방어 기법 개발을 위한 효율적인 평가 환경을 제공할 것으로 기대됩니다.

프라이버시 공격 수행 시 평균 반복 횟수는 MNIST 데이터셋의 경우 7.4회, CIFAR-10 데이터셋의 경우 49회였습니다. 프라이버시 공격 수행 시 최소 반복 횟수는 MNIST 데이터셋의 경우 5회, CIFAR-10 데이터셋의 경우 37회였습니다. 프라이버시 공격 수행 시 최대 반복 횟수는 MNIST 데이터셋의 경우 18회, CIFAR-10 데이터셋의 경우 71회였습니다.

"프라이버시 공격 과정을 조기에 종료할 수 있는 기법을 활용하면 계산 비용을 크게 줄일 수 있습니다." "EPAFL 프레임워크는 기존 공격 기법 대비 계산 비용을 크게 줄이면서도 유사한 수준의 공격 성공률을 달성할 수 있습니다."