Centrala begrepp
연합학습에서 서로 다른 목표를 가진 여러 공격자들이 협력 없이 동시에 백도어 공격을 수행할 수 있는 새로운 공격 기법을 제안한다.
Sammanfattning
이 논문은 연합학습에서의 다중 레이블 백도어 공격(MBA)에 대해 다룬다. 기존의 백도어 공격 기법들은 단일 목표 공격(SBA)에 초점을 맞추고 있어, 서로 다른 목표를 가진 공격자들이 협력 없이 동시에 공격을 수행하는 상황을 고려하지 않았다. 이러한 MBA 상황에서 기존 기법을 직접 적용하면 공격 효과가 저하될 수 있다.
이 논문에서는 M2M이라는 새로운 MBA 기법을 제안한다. M2M은 공격자가 백도어 트리거 패턴을 목표 클래스의 분포와 연결시켜 ID 매핑을 구축하는 방식으로 작동한다. 이를 통해 공격자들이 서로 영향을 미치지 않고 동시에 백도어 공격을 수행할 수 있다.
실험 결과, M2M은 다양한 데이터셋과 방어 기법에 대해 기존 공격 기법들을 크게 능가하는 성능을 보였다. 또한 M2M은 기존 방어 기법에 대한 취약점을 제시하며, 이에 대한 새로운 방어 기법 개발의 필요성을 강조한다.
Statistik
백도어 공격 성공률(ASR)이 90% 이상인 경우가 다수 존재한다.
주 과제 정확도(Acc)는 대부분 92% 이상을 유지한다.
3명의 공격자 간 ASR 격차(GAP)는 평균 2.19%로 매우 작다.
Citat
"연합학습에서 서로 다른 목표를 가진 여러 공격자들이 협력 없이 동시에 백도어 공격을 수행할 수 있는 새로운 공격 기법을 제안한다."
"M2M은 공격자가 백도어 트리거 패턴을 목표 클래스의 분포와 연결시켜 ID 매핑을 구축하는 방식으로 작동한다."