Oct, 2023

联邦学习中背门攻击对抗鲁棒性软化

PDF
TL;DR在数据驱动的背景下,保护用户隐私与释放数据潜力之间的微妙平衡成为一个重要关注点。联邦学习作为一种能够在不共享数据的情况下进行协同模型训练的隐私中心解决方案逐渐崭露头角。本研究通过对恶意攻击与后门攻击在联邦学习中的相互作用进行调查,引入了 Adversarial Robustness Unhardening(ARU)。ARU 是一种被某一部分攻击者使用的方法,通过在分散的训练过程中故意破坏模型的健壮性,使其容易受到更广泛的逃避攻击。我们进行了大量的实证实验,评估了 ARU 对抗性训练和现有的抵御恶意攻击和后门攻击的聚合防御策略的影响。我们的研究结果为提升 ARU 以应对当前的防御措施提供了策略,并突显了现有防御策略的局限性,以增强对抗 ARU 的防御能力。
data-driven landscapefederated learningadversarial trainingbackdoor attacksaru
发现论文,激发创造
  • ARIBA: 面向联邦学习中后门攻击的准确与鲁棒识别

    本文提出了一种名为 ARIBA 的新方法,它能够准确、有力地识别联邦学习中的后门攻击,并通过使用 CNN 层的过滤器和无监督异常检测来为每个客户端计算异常值以识别最可疑的客户端。经过大量实验证明,ARIBA 方法可以有效地防御多种最先进的攻击,而不会降低模型的性能。

    Feb, 2022

  • 使用稳健的学习速率防御联邦学习中的后门

    本文提出了防范联合学习中后门攻击的一个轻量级的防御方案,该方案通过调整聚合服务器的学习速率来达到目的,在实验中,我们发现我们的防御方案显著优于文献中提出的一些防御措施。

    Jul, 2020

  • 远程消除后门:去除联邦学习中的痕迹

    该文提出了一种基于机器遗忘的方法,使得攻击者可以有效地去除联邦学习中注入的后门,该方法在保证集中模型性能的同时,防止不相关信息的过度遗忘,并通过图像分类方案的全面评估证明了其在多种攻击情境下有效去除后门。

    Apr, 2023

  • 关于联邦学习后门防御漏洞的研究

    本文重点研究联邦学习(FL)中后门攻击的防御方法,提出一种新的联邦后门攻击框架,通过直接修改局部模型权重注入后门触发器,并与客户端模型联合优化,从而更加单独和隐蔽地绕过现有防御。实证研究表明最近的三大类联邦后门防御机制存在一些缺陷,我们对此提出了建议。

    Jan, 2023

  • 如何后门联邦学习

    本文论述了联邦学习的安全问题,指出任何参与者都可以在联邦学习中引入隐藏的后门功能,进而设计了基于替换模型和泛化约束的攻击方式。这种攻击方法可以在短时间内使全局模型对后门任务达到 100%的准确率,并可通过对抗损失函数规避检测方法。

    Jul, 2018

  • 攻击尾部:是的,你真的可以破解联邦学习

    通过理论分析和实验,研究在分布式机器学习领域,如何有效检测和保护模型免受恶意注入的后门影响。

    Jul, 2020

  • 罕见嵌入和梯度组件装的联邦学习后门攻击

    本文通过研究 NLP 模型中的稀有词嵌入,调查了后门攻击的模型毒化的可行性。在文本分类中,不到 1% 的对手客户端就足以操纵模型输出,而对于一个较简单的数据集,仅需 0.1% 的对手客户端就足以有效地污染全局模型。此外,我们还提出了一种针对联邦学习方案的技术 —— 梯度集成,它提高了后门性能在我们的所有实验设置中表现出优越性。

    Apr, 2022

  • 你真的可以后门联邦学习吗?

    本文研究联邦学习中的后门攻击及防御,探讨了如何在 EMNIST 数据集上实现防御策略,结论表明采用范数削弱和差分隐私能够有效减轻后门攻击带来的影响,同时开放代码以期鼓励更多研究者参与其中。

    Nov, 2019

  • 连续训练下的联邦后门攻击防御

    通过训练两个模型,其中一个不带任何防御机制,另一个结合恶意客户过滤和提前停止以控制攻击成功率,我们提出了防御联邦学习背门攻击的框架 ——“阴影学习”。该框架在理论上受到了证明,并且实验证明了它显著改善了现有的防御措施。

    May, 2022

  • 共享对抗样本的退学:通过退学共享的对抗样本来减轻后门问题

    通过建立后门风险和对抗风险之间的联系,本文提出了一种用于净化后门模型的新的上界,该上界主要捕捉后门模型和净化模型之间的共享对抗示例上的风险,这进一步提出了一个用于缓解后门的新的双层优化问题,并提出了共享对抗消除方法 (SAU),通过生成共享对抗示例,并通过对这些示例的遗忘来减轻后门效应,从而达到了强大的后门防御性能。

    Jul, 2023