핵심 개념
聯邦學習系統雖然在保護隱私方面具有優勢,但仍然容易受到隱蔽的對抗性攻擊,特別是惡意客戶端可以偽裝成良性參與者,利用其在訓練過程中獲得的數據知識,在推理階段發起高效的遷移性攻擊。
本研究旨在探討聯邦學習 (FL) 系統中一種新型的安全性威脅:惡意客戶端偽裝成良性參與者,在訓練過程中影響模型,並在訓練後利用其獲得的數據知識對聯邦模型發起可遷移的對抗性攻擊。
本研究模擬了一種攻擊情境,其中惡意客戶端在訓練過程中偽裝成良性客戶端,並在訓練後利用其擁有的部分訓練數據訓練一個替代模型,對聯邦模型發起基於遷移的黑盒攻擊。
研究人員使用 CIFAR10 和 ImageNet200 數據集,並採用 CNN 和 ResNet50 等模型架構進行實驗。
他們使用遷移準確率 (T.Acc) 和遷移成功率 (T.Rate) 來衡量對抗性範例的可遷移性。