Attacco di Ricostruzione dei Dati sul Federated Learning tramite Interpolazione e Perdita Ponderata
Un nuovo attacco di ricostruzione dei dati prende di mira il Federated Averaging (FedAvg) orizzontale, lo scenario di federated learning più utilizzato. L'attacco utilizza un'approssimazione basata sull'interpolazione per generare aggiornamenti intermedi del modello dall'addestramento locale dei client, consentendo la ricostruzione dei dati di addestramento privati anche quando i client condividono i parametri dopo più passi locali. Una funzione di perdita ponderata per layer migliora ulteriormente la qualità della ricostruzione assegnando pesi diversi agli aggiornamenti tra i layer. Questo lavoro colma una lacuna critica, poiché gli attacchi precedenti fallivano principalmente contro FedAvg. Il metodo è dettagliato in arXiv:2308.06822.
Fatti principali
- Il Federated Learning (FL) è un paradigma di apprendimento distribuito per la costruzione collaborativa di modelli senza condividere dati privati.
- Recenti attacchi di ricostruzione dei dati possono recuperare i dati di addestramento dei client dai parametri condivisi.
- La maggior parte dei metodi esistenti fallisce contro il Federated Averaging (FedAvg) orizzontale, dove i client condividono i parametri dopo più passi di addestramento locale.
- L'attacco proposto utilizza un'approssimazione basata sull'interpolazione per generare aggiornamenti intermedi del modello.
- Una funzione di perdita ponderata per layer assegna pesi diversi agli aggiornamenti del modello in diversi layer.
- L'attacco rende gli scenari FedAvg fattibili per la ricostruzione dei dati.
- La ricerca è pubblicata su arXiv con ID 2308.06822.
- Il documento è un annuncio di tipo replace-cross.
Entità
Istituzioni
- arXiv