核心概念
Geminio 是一種新型的梯度反演攻擊,它利用預先訓練好的視覺語言模型,讓攻擊者可以用自然語言描述他們感興趣的數據類型,並從聯邦學習中的受害者客戶端中竊取這些數據。
摘要
Geminio:聯邦學習中以語言引導的梯度反演攻擊
本研究論文介紹了 Geminio,這是一種針對聯邦學習 (FL) 系統的新型梯度反演攻擊 (GIA)。Geminio 的獨特之處在於它利用了預先訓練好的視覺語言模型 (VLM),允許攻擊者使用自然語言查詢來指定他們想要從受害者客戶端竊取的數據類型。
聯邦學習 (FL) 是一種分散式機器學習方法,允許客戶端在不共享其原始數據的情況下協作訓練模型。在 FL 中,客戶端在本地訓練模型並與中央伺服器共享模型更新(例如梯度),中央伺服器會聚合這些更新以創建一個全局模型。雖然 FL 旨在保護數據隱私,但它容易受到 GIA 的攻擊,攻擊者可以從共享的梯度中重建客戶端的私有數據。