Centrala begrepp
フェデレーテッド学習におけるバックドア攻撃に対する効果的な防御手法を提案し、不変方向を重視することで攻撃を軽減する。
Sammanfattning
フェデレーテッド学習は高効用モデルを訓練するが、悪意のあるクライアントに対する脆弱性がある。本研究では、不変アグリゲーターを提案し、平坦な損失地形上でのバックドア攻撃に対処する方法を示している。ANDマスクとトリム平均推定子の組み合わせが有効であり、他の既存手法よりも優れた結果を示している。
Statistik
平均的なモデル精度向上率: 61.6%
バックドア攻撃成功率低下率: 61.7%
Citat
"我々の手法は、バックドア攻撃に対して平均的な成功率を61.6%低下させ、すべての競合手法よりも優れた結果を達成しています。"
"ANDマスクとトリム平均推定子の組み合わせは必要かつ効果的です。"