本論文は、フェデレーティッド学習(FL)システムに対する勾配逆転攻撃を改善する手法を提案している。
従来の勾配逆転攻撃手法では、攻撃対象の画像を無作為に初期化していた。提案手法のDLG-FBは、既に成功裏に再構築された画像をフィードバックとして利用し、攻撃対象の画像を初期化する。これにより、画像間の空間的相関を活用して攻撃の成功率を向上させ、必要な反復数を大幅に削減することができた。
具体的な評価結果は以下の通り:
これらの結果から、提案手法DLG-FBが従来手法に比べて高い攻撃性能を発揮することが示された。今後は、画像ブレンディングの基準をさらに改善したり、機械学習モデルを活用して手法の効率化を図るなど、さらなる高度化が期待される。
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Luiz... om arxiv.org 09-27-2024
https://arxiv.org/pdf/2409.17767.pdfDiepere vragen