Feb, 2023
联邦学习中基于局部差分隐私的主动成员推断攻击
Active Membership Inference Attack under Local Differential Privacy in
Federated Learning
TL;DR本文提出了一种新的利用非线性决策边界来进行攻击的Federated learning中的主动成员推断(AMI)攻击方式,可以在强烈的本地差分隐私(LDP)的保护下获得高成功率。我们的理论和实验结果表明,为了防止这种攻击,加入足够的隐私保护噪声将会严重损害FL的模型效用。