理解联邦学习中的对抗迁移

Oct, 2023

Understanding Adversarial Transferability in Federated Learning

Yijiang Li, Ying Gao, Haohan Wang

TL;DR我们研究了一个新颖而实用的情境中的弹性和安全问题：一组恶意客户端通过伪装身份和表现为良性客户端，在训练期间对模型造成影响，并且在训练之后揭示他们的对手位置以进行可转移的对抗攻击，这些数据通常是 FL 系统训练时使用的数据子集。我们的目标是全面了解 FL 系统在这种实际情境中面临的挑战，包括各种配置。我们注意到这种攻击是可能的，但是与其在干净图像上的准确度相当时，联邦模型比其集中式对应物更为稳健。通过我们的研究，我们假设这种稳健性来自两个因素：分布式数据上的分散训练和平均操作。我们从实证实验和理论分析的角度提供证据。我们的工作对于理解联邦学习系统的稳健性具有意义，并对联邦学习应用提出了实际问题。

Abstract

We investigate the robustness and security issues from a novel and practical setting: a group of malicious clients has impacted the model

robustness security issues malicious clients federated learning adversarial attacks

发现论文，激发创造

联邦学习与迁移学习：对敌手和防御机制的综述

本文在安全的角度对联邦学习和迁移学习进行了全面的调查，旨在发现可能会危害使用联邦和迁移学习系统的隐私和性能的潜在漏洞和防御机制。

Jul, 2022

深入探讨联邦学习的对抗鲁棒性

本文研究联邦学习的对抗鲁棒性，通过各种攻击和对抗训练方法进行全面的鲁棒性评估，提出基于决策边界的联邦对抗训练算法 DBFAT，包括本地重新加权和全局正则化两个组件，实验证明在 IID 和非 IID 设置下，DBFAT 一直优于其他基准。

Feb, 2023

联邦学习中的隐私与鲁棒性：攻击与防御

在这篇综述性论文中，作者重点介绍基于联邦学习的系统在应对恶意攻击、保障隐私方面所面临的问题，特别关注如何提高系统鲁棒性和隐私保护措施。

Dec, 2020

透过对抗性的视角分析联邦学习

本篇论文探讨了在联邦学习中的模型污染攻击，通过提出一种交替极小化策略和使用参数估计方法使恶意代理更容易成功攻击，同时提出利用可解释性技术生成模型决策的视觉解释，为联邦学习中的漏洞和防御策略提供了借鉴。

Nov, 2018

Fed-Safe: 在医疗保健中保护联邦学习免受对抗攻击

该研究探讨了医学图像分析中联邦学习应用的安全方面。通过引入联邦环境中的分布式噪音，可以开发出具备对抗攻击鲁棒性并符合联邦隐私标准的模型。研究结果表明，引入分布式噪音可达到与传统对抗训练相当的安全水平，同时需要更少的样本进行重新训练。

Oct, 2023

虚假还是被篡改？理解联邦学习中的恶意客户

本文通过对文献中提出的各种污染攻击和防御聚合规则进行全面分析，并将它们归纳到一个共同框架下，旨在为从业者和研究人员提供对不同类型的威胁的清晰理解，并确定进一步的研究领域。

Mar, 2024

探索联邦学习中的对抗性攻击与医学成像

评估联邦学习网络在医学图像分析中对对抗性攻击的脆弱性，结果显示领域特定配置可以显著增加攻击者的成功率，强调了对有效的防御机制的迫切需求，并建议对联邦医学图像分析系统的当前安全协议进行重要重新评估。

Oct, 2023

联邦学习中模型的深度泄漏

本文提出了两个新的框架，证明在联合学习的情况下传输模型权重也可能会泄露客户端的本地数据，同时介绍了两种对抗措施和评估其保护效果。

Jun, 2022

分散联邦学习：安全与隐私的综述

去中心化联邦学习中的威胁变体、对手、潜在的防御机制、可信度和可验证性的研究。

Jan, 2024

联邦学习中的公平攻击

通过控制数据隐私并引入一种新类型的攻击，本论文讨论了在分布式训练中实现公平性的重要性以及对公平性进行攻击的方式。

Nov, 2023