核心概念
提案されたVGAE-MP攻撃は、ベニーニ・ローカルモデルの特徴相関を操作することで、検出困難な悪意のあるローカルモデルを生成し、連邦学習の精度を段階的に低下させる。
要約
本論文は、連邦学習(FL)に対する新しいデータ非依存型のモデル汚染(MP)攻撃を提案している。提案のVGAE-MP攻撃は、ベニーニ・ローカルモデルの聴取のみに基づいて、悪意のあるローカルモデルを生成する。具体的には、ベニーニ・ローカルモデルの特徴相関を抽出し、敵対的に再生成したグラフ構造を用いて、悪意のあるローカルモデルを生成する。さらに、VGAE及びサブグラジェント降下法を用いて、悪意のあるローカルモデルを訓練するための新しいアルゴリズムを提案している。実験結果から、提案のVGAE-MP攻撃により、連邦学習の精度が段階的に低下し、既存の防御メカニズムでは検出が困難であることが示された。
統計
連邦学習の精度は、提案のVGAE-MP攻撃により段階的に低下する。
MNIST、FashionMNIST、CIFAR-10データセットにおいて、VGAE-MPの攻撃性能は顕著である。
VGAE-MPの攻撃性能は、ベニーニ・ローカルモデルのパラメータ数Mの増加に伴い向上する。
引用
"提案のVGAE-MP攻撃は、ベニーニ・ローカルモデルの特徴相関を操作することで、検出困難な悪意のあるローカルモデルを生成し、連邦学習の精度を段階的に低下させる。"
"実験結果から、提案のVGAE-MP攻撃により、連邦学習の精度が段階的に低下し、既存の防御メカニズムでは検出が困難であることが示された。"