本文提出了防范联合学习中后门攻击的一个轻量级的防御方案, 该方案通过调整聚合服务器的学习速率来达到目的, 在实验中，我们发现我们的防御方案显著优于文献中提出的一些防御措施。

Jul, 2020

本研究提出了一种保护数据隐私的联邦视觉与语言导航（FedVLN）框架，通过去中心化训练策略和联邦探索方法来实现局部模型聚合，对于实现环境隐私和数据隐私的保护都起到了积极作用。在R2R和RxR数据集上的实验表明，联邦预探索方法可以显著提高模型的泛化性能，而去中心化训练策略同时实现了在保护隐私的前提下取得中央化训练基本相当的结果。

Mar, 2022

本文提出了一种基于 Masked Path Modeling (MPM) 的预训练方法，通过让代理自主探索导航环境并收集其路径以及使用收集的数据进行训练，有效提高了视觉和语言导航代理在各种指令复杂度下的行动生成能力。

May, 2023

本文旨在通过使用梯度反演攻击Deep Q-Learning算法来解决内含隐私信息泄露的问题，并验证了该方法在实验中的有效性。

Jun, 2023

分散化数据源的联邦学习为学习提供隐私保护，但容易受到恶意客户干扰的模型中毒攻击，因此本文提出了一种名为FedDefender的新客户端防御机制，通过攻击容忍的本地元更新和攻击容忍的全局知识蒸馏两个组件，实现对联邦学习的模型中毒攻击的抵御和知识提取，从而提高其鲁棒性。

Jul, 2023

FedTruth是一种针对FL中的模型污染问题的鲁棒防御方法，通过动态聚合权重估计全局模型更新，考虑了所有良性客户的贡献，并在实证研究中证明了其对拜占庭攻击和后门攻击的毒化更新的影响有很好的缓解效果。

Nov, 2023

通过引入联邦行为平面 (FBPs) 的分析方法，研究高度分布的深度学习环境中联邦学习 (FL) 系统的动态行为，提出了一种解决当前文献中关于客户行为的关键挑战的新方法，通过描述客户的行为状态和贡献来检测恶意或嘈杂的客户模型，从而提高安全性和超越现有的 FL 防御机制的功效。

May, 2024

本研究揭示了大型语言模型在具身智能开发中存在的严重后门安全威胁，并提出了一种新方法，通过污染少量上下文示例，攻击者能够秘密地破坏黑箱LLM的上下文环境，生成逻辑上合理但具有上下文依赖缺陷的程序。这些缺陷程序在特定触发条件下会引发意外行为，研究结果显示该方法在攻击真实世界的自主驾驶系统上具有潜在影响。

Aug, 2024

本研究解决了实体导航代理在安全关键环境中对深度神经网络对抗攻击的脆弱性问题。我们提出了一种通过可学习纹理和透明度的对抗补丁附着在物体上来实现的实用攻击方法，采用多视角优化策略显著提升了攻击的有效性，并通过优化透明度使补丁不易被人类观察者发现。实验结果表明，该方法的导航成功率下降约40%，在实用性、有效性和自然性方面优于之前的研究。

Sep, 2024

本研究针对嵌入式导航代理在安全环境中易受对抗攻击的问题，提出了一种实用的对抗攻击方法。通过将可学习纹理和透明度的对抗贴纸附加到物体上，并采用基于对象感知采样的多视角优化策略，该方法显著提高了对抗攻击在多视角下的有效性和自然性，实验结果表明，其在降低导航成功率方面的效果超过了以往方法。

Sep, 2024