PulseAugur
实时 06:45:14
English(EN) FedCVESA: Taking Away Training Data in Federated Learning via Correlation Value Encoding and Segmented Aggregation

新的FedCVESA攻击窃取联邦学习模型中的私有训练数据

研究人员开发了一种名为FedCVESA的新型攻击方法,可以从联邦学习模型中提取私有训练数据。这种白盒攻击针对特定客户端,并将私有数据编码到模型参数中,称为载体参数。为了防止这些编码数据在聚合过程中被覆盖,FedCVESA采用了分段聚合,在对剩余部分应用标准平均值的同时保留载体参数。在MNIST和CIFAR-10等数据集上的实验表明,FedCVESA可以在保持主任务可接受效用的同时,成功窃取有意义的私有训练图像。 AI

影响 这项研究突显了联邦学习中存在的重大隐私漏洞,可能会影响隐私保护人工智能技术的采用。

排序理由 该集群包含一篇详细介绍联邦学习模型新攻击方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

新的FedCVESA攻击窃取联邦学习模型中的私有训练数据

报道来源 [1]

  1. arXiv cs.AI TIER_1 English(EN) · Wenjian Luo ·

    FedCVESA: Taking Away Training Data in Federated Learning via Correlation Value Encoding and Segmented Aggregation

    Federated learning (FL) avoids explicit data exposure by keeping raw data on local clients, yet privacy risks remain in the training process and the learned model itself. Recently, centralized Taking Away Training Data (TATD) attacks have shown that malicious training could abuse…