Apprendimento Federato Robusto tramite Clustering di Client Basato sulla Perdita
Una nuova strategia per l'apprendimento federato (FL) resiliente contro attacchi bizantini incorpora il clustering di client basato sulla perdita. Questa tecnica opera sotto l'assunzione di un server affidabile dotato di un piccolo dataset ausiliario e richiede solo due partecipanti fidati (il server e un client) per essere efficace, senza bisogno di conoscere in anticipo il numero di client malintenzionati. Le valutazioni teoriche indicano che raggiunge gap di ottimalità limitati, anche in presenza di attacchi severi. I risultati sperimentali rivelano che supera significativamente i benchmark FL tradizionali e robusti—Media, Media Trimmata, Mediana, Krum, Multi-Krum—attraverso vari metodi di attacco, incluso il label flipping. La ricerca è accessibile su arXiv (2508.12672).
Fatti principali
- L'apprendimento federato consente l'addestramento collaborativo del modello senza condividere dati privati.
- L'approccio considera attacchi bizantini sui client con un server fidato.
- Il server dispone di un dataset laterale affidabile.
- Sono richiesti solo due partecipanti onesti (il server e un client).
- Non è necessaria la conoscenza preventiva del numero di client malintenzionati.
- L'analisi teorica mostra gap di ottimalità limitati sotto forti attacchi bizantini.
- Supera i baselines: Media, Media Trimmata, Mediana, Krum, Multi-Krum.
- Testato sotto label flipping e altre strategie di attacco.
Entità
Istituzioni
- arXiv