Apr, 2023
Paired-Logits 逆向攻击恢复图像的 FedMD 破解
Breaching FedMD: Image Recovery via Paired-Logits Inversion Attack
TL;DR本文介绍了一种名为FedMD的联合学习方案,使用模型蒸馏来保证隐私性,而不是直接共享模型参数。然而,我们发现即使是共享公共数据集的输出日志比直接共享渐变更为安全,但仍然存在数据曝光的风险。作者研究表明,恶意服务器可以利用PLI攻击FedMD及其变体。在多个面部识别数据集上的实验验证了作者发现的成果。