研究人员开发了一种名为RING的新攻击方法,该方法利用联邦学习(FL)中的差分隐私(DP)来隐藏恶意更新。与先前的假设相反,DP可以掩盖后门攻击的统计特征,使现有防御措施失效。RING在针对最先进的防御措施时取得了90.3%的攻击成功率,凸显了DP-FL部署中存在的重大安全漏洞,并伴随着显著的效用权衡。 AI
影响 暴露了差分隐私联邦学习中的一个基本安全漏洞,可能需要新的防御机制。
排序理由 该集群包含一篇在arXiv上发表的研究论文,详细介绍了一种针对差分隐私联邦学习的新型攻击方法。
- alphaXiv
- arXiv
- CatalyzeX
- DagsHub
- differential privacy
- federated learning
- Gotit.pub
- Hugging Face
- IArxiv
- RING
- ScienceCast
- Backdoor Attacks
- DP-FL
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →