Concetti Chiave
基礎モデルを統合したフェデレート学習システムは、基礎モデルの安全性の問題により新たな脅威に晒されており、既存の防御策では十分な保護ができない。
Sintesi
本論文は、基礎モデルを統合したフェデレート学習(FM-FL)システムの脆弱性を初めて包括的に調査したものである。
まず、統一的なFM-FL フレームワークを提案し、基礎モデルの安全性の問題を悪用した新しい攻撃手法を紹介する。この攻撃手法は、基礎モデルを介して、クライアントモデルにバックドアを埋め込み、フェデレート学習の過程でその脅威を強化していく。
広範な実験の結果、FM-FLシステムは提案する新しい攻撃手法に対して非常に脆弱であることが明らかになった。さらに、既存のフェデレート学習の防御策では、この新たな脅威に対して十分な保護ができないことが示された。
本研究は、基礎モデルを活用するフェデレート学習システムにおける重要なセキュリティ課題を明らかにし、より強化された防御策の必要性を強調するものである。
Statistiche
基礎モデルを悪用した新しい攻撃手法により、クライアントモデルの正解率は最大3%低下するが、攻撃成功率は80%以上に達する。
既存の防御策では、攻撃成功率を最大60%までしか抑えられない。
Citazioni
"基礎モデルを統合したフェデレート学習システムは、基礎モデルの安全性の問題により新たな脅威に晒されており、既存の防御策では十分な保護ができない。"
"提案する新しい攻撃手法により、FM-FLシステムは非常に脆弱であることが明らかになった。"