本研究は、垂直連邦学習(VFL)におけるデータ再構築攻撃に取り組んでいる。VFLでは、複数のクライアントが同じサンプルの異なる特徴を保持し、協調学習を行う。しかし、VFLにはデータ再構築攻撃による プライバシー漏洩の脆弱性がある。
本研究では、以下の3つのステップからなる新しい悪意のある攻撃手法DMAVFL を提案している:
事前学習: 攻撃者は、エンコーダ、デコーダ、Discriminator with Auxiliary Classifier (DAC)の3つのモデルを事前に学習する。これにより、効果的な特徴再構築と、検知を回避するための基盤を築く。
悪意のあるグラジエント生成: VFL訓練中、攻撃者はDACを使ってラベル情報を活用し、標的モデルをエンコーダのembeddingの分布に誘導する。これにより、検知を回避しつつ、再構築性能を向上させる。
データ再構築: 攻撃者は、事前に学習したデコーダと自身のボトムモデルを使って、標的クライアントの特徴を再構築する。
実験の結果、提案手法DMVAFLは、既存の攻撃手法を大きく上回る再構築性能を示し、現在の防御策も回避できることが確認された。さらなる分析から、ラベル情報の活用とDAC の導入が、攻撃の有効性と堅牢性の向上に重要な役割を果たしていることが明らかになった。
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Duanyi Yao,S... о arxiv.org 05-01-2024
https://arxiv.org/pdf/2404.19582.pdfГлибші Запити