研究人员开发了FedCVESA,一种可以从联邦学习模型中提取私有训练数据的新型攻击方法。这种白盒攻击针对特定客户端,并将私有数据编码到模型参数中,称为载体参数。为了防止这些编码数据在聚合过程中被覆盖,FedCVESA采用了分段聚合,在对剩余参数进行标准平均的同时保留载体参数。在MNIST和CIFAR-10等数据集上的实验表明,FedCVESA可以在保持主任务可接受效用的同时,成功窃取有意义的私有训练图像。 AI
影响 这项研究突显了联邦学习中一个重大的隐私漏洞,可能影响隐私保护人工智能技术的采用。
排序理由 该集群包含一篇详细介绍联邦学习模型新攻击方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
- CIFAR-10
- Correlation Value Encoding Attack
- Dirichlet
- Fashion-MNIST
- FedCVESA
- federated learning
- MNIST
- Pearson product-moment correlation coefficient
- Taking Away Training Data
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →