핵심 개념
ラベル汚染攻撃下では、平均集約器がロバスト集約器よりも優れた性能を示す。
초록
本論文では、ラベル汚染攻撃に対するロバスト集約器と平均集約器の性能を理論的および実験的に分析している。
主な内容は以下の通り:
ラベル汚染攻撃は、一部のワーカーがローカルデータのラベルを不正に変更する攻撃であり、実用的な攻撃モデルである。
理論的に、分散データが十分に異質である場合、平均集約器の学習誤差がロバスト集約器よりも最適な次数で抑えられることを示した。
数値実験の結果、平均集約器がロバスト集約器よりも優れた性能を示すことを確認した。特に、分散データの異質性が大きい場合や攻撃強度が中程度の場合に、平均集約器の優位性が顕著であった。
これらの結果は、ロバスト集約器だけでなく平均集約器の使用も検討すべきであることを示唆している。
통계
分散データの異質性を表す指標ξは、i.i.dから非i.i.dの場合にかけて増大する。
ラベル汚染攻撃による擾乱の大きさAは、静的ラベル反転攻撃と動的ラベル反転攻撃の両方で有界である。
非i.i.dの場合、ξはAと同程度の大きさになる。
인용구
"ラベル汚染攻撃は、一部のワーカーがローカルデータのラベルを不正に変更する攻撃であり、実用的な攻撃モデルである。"
"理論的に、分散データが十分に異質である場合、平均集約器の学習誤差がロバスト集約器よりも最適な次数で抑えられることを示した。"
"数値実験の結果、平均集約器がロバスト集約器よりも優れた性能を示すことを確認した。"