聯邦學習系統雖然在保護隱私方面具有優勢,但仍然容易受到隱蔽的對抗性攻擊,特別是惡意客戶端可以偽裝成良性參與者,利用其在訓練過程中獲得的數據知識,在推理階段發起高效的遷移性攻擊。
基於知識蒸餾的聯邦學習演算法,相較於傳統的聯邦平均演算法,展現出更強的拜占庭容錯能力,但仍存在被新型攻擊方法突破的風險,需要更強大的防禦機制來確保其安全性。
