研究人员开发了一种名为GDBR的新攻击,可以从使用部分梯度加密的联邦学习系统中恢复私有标签。该攻击利用了神经网络架构中的一个漏洞,表明仅加密输出层不足以保护敏感数据。GDBR可用于数据重构和成员推理等下游攻击,挑战了部分加密提供足够隐私的假设。 AI
影响 凸显了联邦学习系统中重大的隐私风险,可能影响隐私保护人工智能技术的采用。
排序理由 详细介绍新攻击方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →