利用受信任的硬件，Pelta 引入一种新的保护机制，遮盖了反向传播链规则的一部分，以减轻对模型的恶意探测，从而有效抵御自注意力梯度对抗攻击。

Aug, 2023

该论文提出并实现了一种基于隐私保护联合学习（PPFL）的框架，旨在通过利用受信任的执行环境（TEEs）对客户端进行本地训练，通过 TEEs 对服务器进行安全聚合，从而在联合学习中限制隐私泄漏，并达到显著的隐私保护与可比较的模型效用提升。

Apr, 2021

我们提出了一种新的技术来检测和缓解联邦学习系统中的数据注入攻击。我们的缓解方法是一个本地方案，在协调节点的单个训练实例中执行，允许在算法收敛时进行缓解。当怀疑一个代理是攻击者时，其数据将在一定时间内被忽略，此决策经常被重新评估。通过仿真实验表明，当协调节点检测到并隔离所有攻击者时，模型会恢复并收敛到可信模型。

Dec, 2023

本研究提出了一种使用受信任的执行环境（TEE）保护机器学习模型敏感层的新方法 GradSec，无需将大部分模型放入 TEE，从而在减小 TEB 大小和降低总体训练时间方面超过现有框架，能够有效地防止由于推理攻击泄露的隐私数据。

Aug, 2022

FLEDGE 是一个基于账本的联邦学习框架，通过使用加密货币来提高参与方的责任感，并在减轻推断和污染攻击的同时，保护模型隐私并保持模型效用。

Oct, 2023

本论文提出了一种名为 MESAS 的新的防御机制，该机制利用多种检测指标同时过滤受污染的模型更新，不仅能对抗强适应敌手，还能有效地处理现实世界中的数据场景。

Jun, 2023

FLAME is a defense framework for Federated Learning that minimizes the required amount of noise by using model clustering and weight clipping to ensure the benign performance of the aggregated model while effectively eliminating adversarial backdoors.

Jan, 2021

个性化联邦学习（PFL）系统中存在潜在的后门攻击威胁，这些攻击可以通过优化触发器生成过程来无缝嵌入个性化模型，而现有的防御机制在面对这种攻击时往往显得无力。

Jun, 2024

我们首次揭示了 FedIT 中安全对齐的漏洞，提出了一种简单、隐蔽但有效的安全攻击方法，并进一步提出了一种事后防御方法。实验证明，我们的安全攻击方法可以显著破坏 LLM 的安全对齐，而现有的防御方法无法有效防御，而我们的安全防御方法可以显著增强被攻击的 LLM 的安全对齐。

Jun, 2024

本文提出了一个原则性框架来评估和比较不同形式的客户隐私泄漏攻击。我们提供了正式和实验分析表明，攻击者可以通过分析本地训练的共享参数更新 (例如，本地梯度或权重更新向量) 来重构私有本地训练数据。该论文还分析了联邦学习中不同超参数配置和攻击算法设置对攻击效果和代价的影响，并且给出了在使用通信高效的 FL 协议时不同梯度压缩比下客户隐私泄漏攻击的有效性的测量、评估和分析。 最后，我们提供了一些初步的缓解策略，以突出提供系统化的攻击评估框架来深入了解联邦学习中各种形式的客户隐私泄漏威胁并发展攻击缓解的理论基础。

Apr, 2020