Der Artikel stellt einen neuen Ansatz namens Snowball vor, um Backdoor-Angriffe in föderativem Lernen (FL) zu verteidigen. Snowball ermöglicht eine individuelle Perspektive, bei der jedes Modellupdate als Agent fungiert, der Modellaktualisierungen für die Aggregation wählt. Es führt bidirektionale Wahlen durch, um Modelle auszuwählen, die aggregiert werden sollen:
Die Experimente auf fünf realen Datensätzen zeigen, dass Snowball im Vergleich zu state-of-the-art-Verteidigungsansätzen eine überlegene Widerstandsfähigkeit gegen Backdoor-Angriffe aufweist, wenn die Nicht-IID-Natur der Daten komplex ist und das Verhältnis der Angreifer zu allen Clients nicht gering ist. Darüber hinaus kann Snowball leicht in bestehende FL-Systeme integriert werden.
Para outro idioma
do conteúdo fonte
arxiv.org
Principais Insights Extraídos De
by Zhen Qin,Fei... às arxiv.org 03-14-2024
https://arxiv.org/pdf/2309.16456.pdfPerguntas Mais Profundas