Coward: Nuovo Rilevamento Proattivo di Backdoor per l'Apprendimento Federato

Un nuovo metodo proattivo di rilevamento di backdoor chiamato Coward è stato proposto per affrontare le limitazioni delle difese esistenti nell'apprendimento federato. Gli attacchi backdoor nell'FL coinvolgono clienti malintenzionati che caricano aggiornamenti avvelenati per compromettere il modello globale. Le attuali tecniche di rilevamento sono passive o proattive, ma entrambe presentano difetti pratici: i metodi passivi falliscono in presenza di distribuzioni di dati non i.i.d. e partecipazione casuale dei clienti, mentre i metodi proattivi soffrono di bias fuori distribuzione a causa della dipendenza dagli effetti di coesistenza delle backdoor. Coward si ispira agli effetti di collisione multi-backdoor, dove backdoor distinte piantate consecutivamente sopprimono quelle precedenti, consentendo un rilevamento più affidabile. Il metodo è dettagliato in un articolo su arXiv (2508.02115).