Feb, 2024

评估联邦学习中的成员推断攻击和防御

TL;DR成员推理攻击(MIAs)对联邦学习中的隐私保护构成了日益严重的威胁。本文评估了现有的 MIAs 和相应的防御策略,并提出了使用数据替换作为一种防御策略来实现隐私保护和模型效用之间的最佳平衡。