Core Concepts
연합학습에서 악의적인 서버가 대규모 배치 크기와 안전한 집계 하에서도 클라이언트 데이터를 탈취할 수 있는 새로운 공격 기법을 제안한다.
Abstract
이 논문은 연합학습에서의 데이터 탈취 공격에 대해 다룹니다. 기존의 악의적인 서버(MS) 공격은 대규모 배치 크기와 안전한 집계 하에서도 클라이언트 데이터를 탈취할 수 있었지만, 클라이언트 측 탐지 가능성이 문제로 제기되었습니다.
이 논문에서는 먼저 기존 MS 공격이 모두 원칙적인 검사로 탐지 가능함을 보여줍니다. 이를 바탕으로 실용적인 MS 공격이 만족해야 할 필수 요건을 제시합니다.
이어서 SEER이라는 새로운 공격 프레임워크를 제안합니다. SEER의 핵심 아이디어는 비밀 디코더를 사용하여 데이터를 숨겨진 공간에서 분리하는 것입니다. 이를 통해 SEER은 대규모 배치 크기와 안전한 집계 하에서도 클라이언트 데이터를 효과적으로 탈취할 수 있으며, 동시에 기존 공격에 비해 탐지하기 어렵습니다.
실험 결과, SEER은 CIFAR10/100 및 ImageNet 데이터셋에서 높은 품질의 이미지 복원을 달성하였습니다. 또한 안전한 집계 환경에서도 상당한 성공률을 보였습니다. 이는 SEER이 실제 환경에서의 프라이버시 위협을 잘 보여주는 결과입니다.
Stats
배치 크기 512에서도 87.8%의 이미지를 성공적으로 복원할 수 있었다.
안전한 집계 환경에서 최대 52.9%의 이미지를 복원할 수 있었다.
ImageNet 데이터셋에서 82.1%의 이미지를 복원할 수 있었고, 복원 이미지의 PSNR은 25.1이었다.
Quotes
"SEER은 대규모 배치 크기와 안전한 집계 하에서도 클라이언트 데이터를 효과적으로 탈취할 수 있으며, 동시에 기존 공격에 비해 탐지하기 어렵다."
"실험 결과, SEER은 CIFAR10/100 및 ImageNet 데이터셋에서 높은 품질의 이미지 복원을 달성하였다."