Oct, 2023

FLTrojan: 通过选择性重量篡改对联邦语言模型进行的隐私泄漏攻击

TL;DR我们介绍了关于从联邦语言模型中泄露隐私敏感用户数据的两个新发现:一是中间轮次的模型快照可能引起比最终训练模型更严重的隐私泄露,二是通过篡改模型的选择权重,可以加剧隐私泄露,并显示了恶意客户端如何在联邦学习中泄露某个其他用户的隐私敏感数据,甚至无需服务器的任何合作。我们的最佳方法提高了成员推理召回率29%,可达到70%的私密数据重构,显然优于现有的攻击方法,其对对手能力有更强的假设。