핵심 개념
GI-SMN은 강력한 공격자나 이상적인 사전 지식 없이도 연방 학습에 대한 그래디언트 역전 공격을 수행할 수 있다. 스타일 마이그레이션 네트워크와 정규화 항을 활용하여 높은 유사도로 원본 데이터를 재구성할 수 있다.
초록
이 논문은 연방 학습에 대한 새로운 그래디언트 역전 공격 기법인 GI-SMN을 제안한다. GI-SMN은 기존 공격 기법과 달리 강력한 공격자나 이상적인 사전 지식을 필요로 하지 않는다.
GI-SMN은 잠재 코드 최적화와 정규화 항 사용을 통해 그래디언트 매칭을 향상시킨다. 이를 통해 높은 유사도로 원본 데이터를 재구성할 수 있다.
실험 결과, GI-SMN은 기존 최신 그래디언트 역전 공격 기법들을 시각적 효과와 유사도 지표 면에서 모두 능가한다. 또한 그래디언트 가지치기와 차등 프라이버시 방어에도 효과적이다.
통계
연방 학습에서 참여자들은 원본 데이터 대신 그래디언트 정보를 공유한다.
그래디언트 역전 공격은 이 그래디언트 정보를 이용해 원본 데이터를 재구성할 수 있다.
기존 공격 기법들은 모델 구조 변경, 배치 정규화 통계 획득, 사전 지식 활용 등의 강력한 가정이 필요했다.
인용구
"GI-SMN은 강력한 공격자나 이상적인 사전 지식 없이도 연방 학습에 대한 그래디언트 역전 공격을 수행할 수 있다."
"스타일 마이그레이션 네트워크와 정규화 항을 활용하여 높은 유사도로 원본 데이터를 재구성할 수 있다."