이 논문은 수직 연합 학습(VFL)에서 데이터 재구성 공격에 대해 다룹니다. VFL은 여러 클라이언트가 동일한 데이터 샘플의 서로 다른 특징을 공유하는 협업 학습 패러다임입니다.
논문에서는 기존 공격 방법의 한계를 지적하고, 새로운 공격 전략인 DMAVFL을 제안합니다. DMAVFL은 다음과 같은 특징을 가집니다:
인코더, 디코더, 그리고 판별기와 보조 분류기(DAC)로 구성된 모델을 사용하여 레이블 정보를 활용합니다. 이를 통해 더 효과적인 특징 재구성과 은밀한 공격이 가능합니다.
인코더의 임베딩 분포를 타깃 모델로 전이시키는 과정에서 DAC를 활용하여 정상 학습과 구분하기 어려운 악의적인 gradient를 생성합니다.
광범위한 실험을 통해 DMAVFL이 기존 공격 방법을 크게 능가하며, 현존하는 방어 기법을 효과적으로 우회할 수 있음을 보여줍니다.
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Duanyi Yao,S... о arxiv.org 05-01-2024
https://arxiv.org/pdf/2404.19582.pdfГлибші Запити